Mayor campaña de malware Android Descubierto

Si ha descargado algo del Android Market hoy en día, hay una posibilidad de que usted es uno de los 5 millones de usuarios que han sido engañados por el más grande jamás Android campaña de malware. Symantec ha llamado a este como el "Android.Counterclank 'y fue encontrado en 13 aplicaciones infectadas creadas por tres editoriales diferentes. Los títulos de estas aplicaciones infectadas incluyen 'Counter Force Planta Strike' y 'Sexy Girls Puzzle.' Por desgracia de estas aplicaciones infectadas se encontraron disponibles en el mercado a partir del 15:00 Viernes todavía.

En una entrevista, director del equipo de respuesta de seguridad de Symantec, Kevin Haley dijo:

"Ellos no parecen ser los editores de verdad. No hay aplicaciones rebundled, como hemos visto tantas veces antes."

Esto fue en referencia a una táctica común que Android el malware fabricantes utilizan para engañar a usuarios inocentes que descarguen la aplicación infectada. Normalmente Ellos volver a empaquetar una aplicación legítima con un código de ataque antes de volver a soltarlo en el mercado con la esperanza de que esto va a confundir a los usuarios a descargar el falso junto con el que es real.

Symantec ha puesto un número estimado de la algo apps- descargado el Android Market sólo ha mostrado como un rango. Mediante la combinación de los totales de descarga de las 13 aplicaciones, Symantec fue capaz de obtener una cifra entre 1-5 millones. "Sí, este es el más grande de malware [brote] en el Android Market ". Haley admitió.

El malware es en realidad un troyano que ataca a los teléfonos inteligentes Android. Tras la instalación, que recoge una amplia gama de datos, incluyendo el fabricante de teléfonos móviles y las copias de marcadores. Por otra parte, modifica la página de inicio del navegador. Como resultado, los hackers han ganado algo de dinero de malware empujando algunos anuncios no deseados en los dispositivos Android comprometidos.

Una de las razones por las que el malware ha afectado a un gran número de usuarios de Android es tal porque no se molestan acuerdos de privacidad de lectura. Ellos simplemente aprueban estas aplicaciones, sin siquiera leer información sobre ellos.

"Si usted fuera el tipo sospechoso, uno podría preguntarse por qué están pidiendo permiso para modificar el navegador o transmitir coordenadas GPS " Dijo Haley. "Pero la mayoría de las personas no se molestan."

Si usted todavía puede recordar el caballo de Troya descubierto el pasado 06 2011 llamada la Android.Tonclank, el malware de hoy es una variación menor de la misma.

A pesar de que el malware fue descubierto ayer, algunas de las 13 aplicaciones infectadas ya han estado en el Android Market durante al menos un mes. Esto se basa en las fechas de revisión publicados en ellos. Incluso los usuarios de Android no notaron nada sospechoso.

Un usuario descargado 'Acuerdo Sé Millonario ' el pasado 16 de enero y tenía esto que decir acerca de la aplicación:

"El juego es decente ... pero cada vez que se ejecuta este juego, un "icono de búsqueda se agrega al azar a uno de sus pantallas. Sigo eliminar el icono, pero siempre vuelve a aparecer. Si toca el icono que recibe una página que se parece sospechosamente a la página de búsqueda de Google ".

Acuerdo Sé millonario es una de las 13 aplicaciones infectadas.


» » Mayor campaña de malware Android Descubierto