שוב וירוסים באנדרואיד מארקט: חברת אבטחת המידע Symantec הודיעה כי גילתה סוס טרויאני במספר רב של אפליקציות באנדרואיד מארקט שהדביקו כבר כחמישה מיליון מכשירים.
הרוגלה (spyware) המכונה Android.Counterclank קיימת בכ-13 אפליקציות שונות ממפתחים שונים המופצים תחת כותרים כמו Sexy Girls Puzzle, Stripper Touch girl ו-Counter Elite Force ועוד (הרשימה בהמשך).
אותן תוכנות זדוניות שמותקנות באפליקציות שולחות למפתח שלהן פרטים על המכשיר הנגוע כמו כתובת IMEI (הזהות הבינלאומית של המכשיר), מספר SIM וכתובת MAC (כתובת בקרת גישה למדיה) ומאפשרת, במידה וירצה המפתח, לשלוח גם מידע אישי של המשתמש. הרוגלה גם משנה את דף הבית של הדפדפן, מעתיקה את המועדפים ו”דוחפת” פרסומות לא רצויות למכשיר. Symantec מעריכה כי הרוגלה הותקנה באמצעות האפליקציות בין מיליון ל-5 מיליון מכשירים, וזהו מספר הנפגעים הגדול ביותר שהיה עד כה.
למרות שהאפליקציות דורשות מספר לא מועט של הרשאות, שחלקן המשתמש חייב לאשר, מעטים מהם אשר טורחים להסתכל בהרשאות שהם מעניקים ליישום לפני התקנתו. “אם אתם מאלה שחושדים, וודאי זה ייראה לכם מוזר מדוע האפליקציה דורשת הרשאה לעדכון הדפדפן או גישה ל-GPS”. נאמר ב-Symantec.
גוגל מצידה הסירה את כל האפליקציות הנגועות מהמארקט, ואם אתם בכל זאת חוששים שאחת מהן מסתובבת אצלכם במכשיר, מומלץ לבצע חיפוש ברשימת האפליקציות המותקנות על ידי גישה להגדרות המכשיר ומשם לאפליקציות. רשימת האפליקציות המכילות את הרוגלה כאן בהמשך.
- Counter Elite Force
- Counter Strike Ground Force
- CounterStrike Hit Enemy
- Heart Live Wallpaper
- Hit Counter Terrorist
- Stripper Touch girl
- Balloon Game
- Deal & Be Millionaire
- Wild Man
- Pretty women lingerie puzzle
- Sexy Girls Photo Game
- Sexy Girls Puzzle
- Sexy Women Puzzle
עדכון 31.1.12 - סימנטק פירסמה פוסט בבלוג הרשמי שלה ובו היא מבהירה כי לא מדובר ברוגלה כפי שחשבה בתחילה. למעשה, מדובר ברשת הפצת פרסומות בצורה אגרסיבית הכולל הוספת כפתור חיפוש במכשיר הסלולרי ודחיפת פרסומות דרך בר ההתראות - אך זוהי אינה רוגלה. המפתחת מאחורי רשת הפרסום היא חברה אשר הפיצה ערכת פיתוח (SDK) לצורך הוספת הפרסומות לאפליקציות, וסימנטק זיהתה בטעות כי מדובר ברוגלה.