Symantec: В Android Market обнаружена крупнейшая вредоносная кампания

SymantecСпециалистами компании Symantec была обнаружена самая крупная вредоносная кампания, направленная против пользователей операционной системы Android. По подсчетам Symantec, более 5 млн. пользователей загрузили на свои мобильные устройства зараженные приложения из Google Android Market.

Android.Counterclank - новый вредоносный код, который был размещен в 13 разных приложениях от разных издателей и присутствовал в приложениях от Sexy Girls Puzzle до Counter Strike Ground Force. Эти приложение не от реальных издателей и не пересобранные.

Уже сейчас для вирусописателей стала обычной практикой пересборка приложений с внедренными вредоносными кодами и размещение их в онлайн-каталогах в надежде, что пользователи примут эти приложения за подлинные. По данным Symantec, установить точный размер зараженной Android.Counterclank базы сложно, однако учитывая средний темп загрузки приложений и интерполяцию этого показателя на 13 приложений, можно говорить, что хакерам удалось заразить 1-5 млн. Android-устройств.

Android.Counterclank - троянское ПО, устанавливающееся на Android-смартфон и собирающее пользовательскую информацию, вплоть до технических данных производителя устройства. Также приложение начинает отображать рекламные сообщения и баннеры на смартфоне.

Наличие трояна можно опознать по ряду признаков:

  • приложение запрашивает данные на модификацию настроек браузера или передачу GPS-координат;
  • наличие неких посторонних окон;
  • дополнительные данные выводимые программой;
  • возможные всплывающие экраны;
  • и т.д.


Компания Google уже оповещена об обнаружении вредоносной активности в Android Market.


Обновлено (31.01.2012 03:58)