Το Google «καθαρίζει» το Android Market με συνοπτικές διαδικασίες

Εταιρείες προστασίας από ιούς υποστηρίζουν ότι δημοφιλείς δωρεάν εφαρμογές μολυσμένες με κακόβουλο λογισμικό έβρισκαν το δρόμο τους μέσω ανεπίσημων διαδικτυακών καταστήματων για Android. Αυτή τη φορά όμως, πέρασαν τις πόρτες του επίσημου Android Market και μέσα σε τέσσερις ημέρες τουλάχιστον 50.000 -ίσως και 200.000- έφτασαν επιτυχώς στον προορισμό τους -smartphone με Android παλαιότερο από την έκδοση 2.2.2- πριν προλάβει να κλείσει την πόρτα ο καταστηματάρχης, και μάλιστα χωρίς να ρωτήσει τους πελάτες-θύματα.

Στο επίσημο μπλογκ της Symantec αναφέρεται ότι οι συγγραφείς του κακόβουλου κώδικα, συνηθίζουν να διαλέγουν δημοφιλείς δωρεάν εφαρμογές από το επίσημο διαδικτυακό κατάστημα της Google, να τις πακετάρουν με τον κώδικά τους με σκοπό να αποκτήσουν τα μέγιστα δικαιώματα ελέγχου του τηλεφώνου (διαχειριστή), να συλλέξουν δεδομένα ή να ανοίξουν μια κερκόπορτα. Στη σχετική ανάρτηση αναφέρονται δύο ενδεικτικά παραδείγματα: ο Android.Gemini (ένας δούρειος ίππος που δημιουργεί μια «πίσω πόρτα» για να στείλει από εκεί πληροφορία από τη συσκευή σε απομακρυσμένη τοποθεσία) και ο Android.Pjapps (επίσης trojan, ενσωματωμένος σε apps). Σημειωτέον ότι αμφότεροι οι δούρειοι αυτοί ίπποι χαρακτηρίζονται ως απειλές πολύ χαμηλού κινδύνου.

Στο επίσημο μαγαζί

Ως τώρα, η τακτική που ακολουθούσαν οι δημιουργοί των ιών ήταν να διαθέσουν εκ νέου τις μολυσμένες πλέον εφαρμογές σε διαδικτυακά καταστήματα τρίτων ή σε διάφορους δικτυακούς τόπους. Ωστόσο, η Symantec σημειώνει ότι έχει ενημερωθεί για την διάθεση μολυσμένων εφαρμογών και από το Google Android Market, οι οποίες ανέβηκαν με διαφορετική επωνυμία και όνομα εκδότη.

Οι εφαρμογές αυτές παρέμειναν διαθέσιμες επί τέσσερις ημέρες και μέτρησαν τόσα download που εντάχθηκαν στην κατηγορία των 50.000-200.000 download. Μετά, το Google τις εντόπισε και τις αφαίρεσε.

Rage Against the Cage(;)

Στα πακέτα .apk (Android Package) περιλαμβάνεται το αρχείο rageagainstthecage, ένα εργαλείο-μαχαίρι: αν είναι καλό ή κακό εξαρτάται από τη χρήση του, αφού παραχωρεί δικαιώματα διαχειριστή στο εκάστοτε τηλέφωνο. Στην προκειμένη περίπτωση, χρησιμοποιήθηκε για να επιτρέψει στον κώδικα που η Symantec αποκαλεί Android.Rootcager να εκτελέσει περισσότερες από τις συνηθισμένες και άκακες διαδικασίες (όπως το να πάρει κανείς μερικές οθονιές από την εφαρμογή του).

Το Android.Rootcager, εξηγεί η Symantec, κάνει το λεγόμενο rooting στο τηλέφωνο, όρος που προέρχεται από το root, δανεισμένο από τα λειτουργικά συστήματα για την απόδοση δικαιωμάτων διαχειριστή, με τα οποία μπορεί κανείς να ελέγξει πλήρως το τηλέφωνο στο βαθμό που το επιτρέπει το υλικό.

Στη συνέχεια, ένα άλλο πακέτο, το DownloadProvidersManager.apk αναλαμβάνει να παρακολουθεί τις εφαρμογές που εγκαθίστανται στην μολυσμένη συσκευή, να κατεβάσει επιπλέον κώδικα που να εκτελείται παρασκηνιακά, να αποκαλύψει ΙΜΕΙ και να τα αποστείλει όλα στον επιθυμητό προορισμό.

Έχετε εγκαταστήσει εφαρμογές από τον kingmall, τον myournet ή τον we20090202;

Η Symantec δίνει μια εκτενή λίστα πιθανά μολυσμένων εφαρμογών και παροτρύνει τους χρήστες να ελέγξουν εάν τις έχουν κατεβάσει:

Publisher:
kingmall2010
Apps:

• Advanced App to SD Version 1.0.1
• Magic Strobe Light Version 1.0.1
• Advanced Compass Leveler Version 1.1.1
• Super Stopwatch & Timer Version 4.3
• Sexy Legs Version 1.0.01
• Sexy Girls: Japanese Version 1.0
• Bowling Time Version 1.8
• Music Box Version 2.5
• Best password safe Version 1.0.5
• Panzer Panic Version 1.0.0
• Mr. Runner Version 1.0
• Hot Sexy Girls Version 1.0
• Super sex sound Version 1.3
• Super Bluetooth Transfer Version 2.30.1
• Advanced File Manager Version 1.1.0
• Advanced Barcode Scanner Version 1.0.1
• Task Killer Pro Version 1.0.1

Publisher:
myournet
Apps:

• Spider Man Version 1.29
• Funny Paint Version 1.2
• Dice Roller Version 2.4.1
• Falling Ball Dodge Version 2.0.9
• Photo Editor Version 3.1.1
• Chess Version 2.6.1
• APP Uninstaller Version 1.6.0
• PewPew Version 1.5.3
• Falldown Version 1.0
• Falling Down Version 1.0
• Screaming Sexy Japanese Girls Version 1.0
• Hot Sexy Videos Version 0.1.10
• Super History Eraser Version 1.0.1
• Super Ringtone Maker Version 1.0.1
• Hilton Sex Sound Version 2.1.1
• Scientific Calculator Version 1.4.2
• Super Guitar Solo Version 1.0.1
• Super Sex Positions Version 1.0
• Advanced Currency Converter Version 1.0.1

Publisher:
we20090202
Apps:

• Basketball Shot Now Version 1.4.0
• Omok – Five in a Row Version 3.1.1
• Super Sexy Ringtones Version 3.1.4
• Finger Race Version 1.4.5
• Magic Hypnotic Spiral Version 2.0.0
• Quick Notes Version 2.1.1
• Quick Delete Contacts Version 1.0
• Advanced Sound Manager Version 2.0.0
• Color Blindness Test Version 2.1.1

Τέλος, προτείνει στους χρήστες να ελέγξουν εάν τρέχει η εφαρμογή com.android.providers.downloadsmanager (και προφανώς να την σταματήσουν).

Το Google απεγκαθιστά και διαγράφει μολυσμένες εφαρμογές, έχει το δικαίωμα να το πράττει;

Πάντως, οι εφαρμογές αποσύρθηκαν από το Android Market, ωστόσο ο τρόπος με τον οποίο διαγράφηκε το επονομαζόμενο DroidDream malware από τις μολυσμένες συσκευές θεωρήθηκε αμφιλεγόμενος. Το Android Market Security Tool δεν το κατεβάζει, ούτε το εγκαθιστά ο χρήστης. Ερχεται ως ενημέρωση λογισμικού στο Android Market που αναιρεί όλες τις ενέργειες του γνωστού κακόβουλου κώδικα που περιείχαν οι εν λόγω εφαρμογές. Οι χρήστες των εφαρμογών αυτών -τους οποίους προφανώς είναι σε θέση να γνωρίζει η Google- ενημερώθηκαν με e-mail (από το android-market-support@google.com) ότι η αυτή η ενημέρωση λογισμικού, το Android Market Security Tool March 2011, προωθείται αυτόματα στη συσκευή τους και θα γίνει η απεγκατάσταση επίσης αυτόματα όταν ολοκληρωθεί η εκτέλεσή της. Η εφαρμογή της Google αναλαμβάνει την πρωτοβουλία να διαγράψει τις μολυσμένες εφαρμογές, κλείνει τις κερκόπορτες και παίρνει πίσω τα δικαιώματα διαχειριστή.

Στο επίσημο Mobile Blog του Google αναφέρεται ότι οι απειλές αφορούσαν μόνο τη συλλογή των αριθμών IMEI και IMSI που χαρακτηρίζουν μοναδικά κάθε συσκευή και αποκαλύπτουν την έκδοση του Android που χρησιμοποιείται.

Ενδιαφέρουσες πληροφορίες δημοσιεύονται στο Android Police, σε μια εκτενή ανάλυση του γεγονότος.

In.gr Τεχνολογία