Wielki atak na użytkowników Androida
Podczas niedawnego, największego jak dotychczas, ataku na system Android, mogło zostać zainfekowanych nawet 5 milionów użytkowników Android Market.
Szkodliwy kod, nazwany przez firmę Symantec „Android. Counterclank“, został ukryty w 13 różnych programach, które umieszczono w Android Market. Aplikacje były podpisane nazwami różnych wydawców, a ich tytuły to m.in. „Sexy Girls Puzzle“ czy „Counter Strike Ground Force“.
Specjaliści Symanteca poinformowali, że przestępcy posłużyli się fałszywymi nazwami wydawców oraz własnym oprogramowaniem. Taktyka ta różni się od wcześniejszego sposobu ich działania, gdy zarażali szkodliwym kodem prawdziwe oprogramowanie i umieszczali je w Android Market.
Symantec ocenia, że zarażone fałszywe programy zostały pobrane przez 1-5 milionów osób.
Android.Counterclank to koń trojański, który kradnie informacje i modyfikuje stronę startową przeglądarki. Przestępcy zarabiają na reklamach, które wyświetlają się użytkownikom urządzeń z Androidem.
Co prawda skuteczna infekcja wymaga wyrażenia przez użytkownika zgody na nadanie aplikacjom różnych uprawnień, jednak niewiele osób czyta prośby o wydanie zgody i zastanawia się nad nimi. Większość bezmyślnie zgadza się na to, o co prosi program. Ktoś podejrzliwy mógłby zastanawiać się, po co programowi zgoda na modyfikację przeglądarki czy wysyłanie danych GPS. Większość jednak w ogóle się tym nie przejmuje - mówi Kevin Haley z Symanteca. Na firmowej stronie opublikowano listę niebezpiecznych programów.
Komentarze (1)
NTGuilty, 30 stycznia 2012, 21:26
Zobaczcie chociażby aplikację Facebook dla systemu Android i proszę bardzo na co się zgadzamy przy instalowaniu:
Uprawnienia
Ta aplikacja ma dostęp do następujących elementów:
działanie jako moduł uwierzytelniania konta
Zezwala aplikacji na korzystanie z funkcji modułu uwierzytelniania konta usługi AccountManager, w tym funkcji tworzenia kont oraz pobierania i ustawiania ich haseł.
zarządzanie listą kont
Zezwala aplikacji na wykonywanie takich operacji, jak dodawanie i usuwanie kont, a także usuwanie ich haseł.
wysyłanie wiadomości SMS
Zezwala aplikacjom na wysyłanie wiadomości SMS. Złośliwe aplikacje mogą generować koszty, wysyłając wiadomości bez wiedzy użytkownika.
dokładna lokalizacja (GPS)
Dostęp do źródeł informacji o dokładnej lokalizacji urządzenia, np. układu GPS. Złośliwe aplikacje mogą wykorzystać tę możliwość do określenia miejsca pobytu użytkownika oraz powodować większe zużycie baterii.
edytowanie wiadomości SMS lub MMS
Zezwala aplikacji na zapis wiadomości SMS przechowywanych w urządzeniu lub na karcie SIM. Złośliwe aplikacje mogą usuwać wiadomości.
odbieranie wiadomości SMS
Zezwala aplikacjom na odbieranie i przetwarzanie wiadomości SMS. Złośliwe aplikacje mogą monitorować wiadomości lub usuwać je bez pokazywania ich użytkownikowi.
czytanie wiadomości SMS lub MMS
Zezwala aplikacji na odczyt wiadomości SMS przechowywanych w urządzeniu lub na karcie SIM. Złośliwe aplikacje mogą odczytywać poufne wiadomości.
pełen dostęp do internetu
Zezwala aplikacji na tworzenie gniazd sieciowych.
czytanie danych kontaktów
Zezwala aplikacji na odczyt wszystkich danych kontaktowych (adresów) zapisanych w urządzeniu. Złośliwe aplikacje mogą wykorzystać tę możliwość w celu wysłania danych użytkownika do innych osób.
zapis danych kontaktowych
Zezwala aplikacji na modyfikowanie danych kontaktowych (adresów) zapisanych w urządzeniu. Złośliwe aplikacje mogą wykorzystać tę możliwość w celu usunięcia lub zmodyfikowania danych kontaktowych.
odczytywanie stanu i informacji o telefonie
Zezwala aplikacji na dostęp do funkcji telefonu w tym urządzeniu. Aplikacja z takim uprawnieniem może określać numer telefonu i numer seryjny urządzenia, czy aktywne jest połączenie, numer, z którym nawiązane jest połączenie itp.
modyfikowanie/usuwanie zawartości nośnika USB modyfikowanie/usuwanie zawartości karty SD
Zezwala aplikacji na zapis na nośniku USB. Zezwala aplikacji na zapis na karcie SD.
zapisywanie ustawień synchronizowania
Zezwala aplikacji na modyfikowanie ustawień synchronizacji, takich jak ustawienie określające, czy synchronizacja kontaktów jest włączona.
zapobieganie przechodzeniu urządzenia w tryb uśpienia
Zezwala aplikacji na zapobieganie przechodzeniu urządzenia w tryb uśpienia.
I co? Facebook Messenger ma niewiele mniej uprawnień, czyli trzeba się na to zgodzić bo nie ma innych aplikacji.Z takimi uprawnieniami mogą robić co chcą z naszym telefonem i kasą na telefonie.