Несколько десятков тысяч владельцев телефонов, работающих под управлением мобильной операционной системы Android, стали жертвами вирусов. Причиной небольшой эпидемии стали двадцать приложений, размещенных в Android Market.
Хитроумная технология была такова: злоумышленники взяли популярные программы, часть из которых были платными, внедрили в них вирусный код и разместили их в магазине Google для бесплатного скачивания. Подмена обнаружилась случайно. Один из пользователей заметил, что приложения, написанные его знакомым, размещены в магазине от имени других разработчиков. Дальнейшее изучение позволило установить, что замаскированные приложения содержали вирус-троян, позволявший не только получать контроль над аппаратом и отсылать злоумышленниками личные данные пользователей, но и загружать другие вирусы.
Сейчас все программы удалены из магазина. Уязвимость уже ликвидирована в самой операционной системе. Правда, относится это только к последним версиям Андроида — Froyo и Gingerbread. Ввиду сильной фрагментации операционной системы, а также медленного внедрения производителями телефонов новых версий, вирусные аналитики советуют владельцам аппаратов со "старым" Android не только удалить эти программы, но и переустановить систему.
Данный случай примечателен сразу по нескольким причинам. Предсказания экспертов о том, что ждать мобильных вирусных эпидемий осталось недолго, похоже, сбываются. Кроме того, данный случай вскрыл минусы и уязвимости самого Android. До последнего времени много нареканий сыпалось на компанию Apple, которая очень строго подходила к приложениям, размещаемым разработчиками в своем интернет-магазине. Однако данная строгость обернулась плюсом - подозрительные программы отсеивались сразу, так и не попадая в магазин, и, следовательно, на устройства пользователей. Политика же Google не предусматривает такого отбора - разработчикам фактически предоставлялась полная свобода. Приложения могли удаляться лишь постфактум.
Интересно, что о минусах такого подхода и об уязвимости самого Android стало известно еще летом прошлого года, когда один из специалистов по интернет-безопасности в качестве эксперимента разместил в Android Market программу, замаскированную под приложение для демонстрации кадров и фотографий нового фильма вампирской саги "Сумерки". На деле же программа без ведома владельца превращали телефон в часть сети, состоящей из таких же зараженных телефонов.
http://www.vesti.ru/doc.html?id=433526