Android znów ma dziurę, ściślej mówiąc - Android Market. Do serwisu z aplikacjami i książkami trafiło 21 zainfekowanych aplikacji. Sposób, w jaki złośliwe oprogramowanie dostało się do serwisu Google'a jest banalnie prosty - z Android Marketu wybierane były popularne, darmowe aplikacje, a następnie "aktualizowane" o złośliwy kod i z powrotem umieszczane w Markecie. Efektem jest ponad 200 tysięcy pobrań zainfekowanych aplikacji i reakcja Google dopiero po 8 dniach...
Działanie zmodyfikowanego kodu jest następujące: program uzyskać prawa roota, a następnie pobiera kolejne złośliwe aplikacje (już nie z Android Marketu) i wykrada numery IMEI i IMSI, wysyłając je na serwer atakującego. Za ataki odpowiedzialny jest exploit o nazwie rageagainstthecage (CVE-2010-EASY Android local root exploit (C) 2010 by 743C).
Najgorsze w całej sprawie jest fakt, że developerzy zgłaszali problem z podrobionymi aplikacjiami do Google od przeszło tygodnia różnymi kanałami. Dopiero po publikacji w serwisie Reddut Google zareagowało i usunęło 21 aplikacji. Według specjalistów w Markecie znajduje się jeszcze przynajmniej 35 kolejnych programów, które zostały nietknięte.
Lista usuniętych aplikacji:
Falling Down
Super Guitar Solo
Super History Eraser
Photo Editor
Super Ringtone Maker
Super Sex Positions
Hot Sexy Videos
Chess
Hilton Sex Sound
Screaming Sexy Japanese Girls
Falling Ball Dodge
Scientific Calculator
Dice Roller
Advanced Currency Converter
App Uninstaller
Funny Paint
Spider Man
autor: Marcin Kowalski/ bikekowal
