2011. március 2. 22:40, Szerda
Internetes bűnözők támadást intéztek a Google okostelefon-platformja ellen, és számos, kártevőkkel fertőzött alkalmazást helyeztek el az androidos szoftverpiacon.
Az elkövetők célja az volt, hogy a fertőzött programok segítségével szerezzék meg a gyanútlan felhasználók személyes adatait. A Lookout
szerint az eseményekre egy biztonsági cég munkatársa hívta fel először a figyelmet. Az illető több mint 50 olyan alkalmazást talált, amelyekbe kémprogramokat rejtettek. Az információ ismertté válása után a Google az érintett szoftvereket haladéktalanul eltávolította az Android Marketből.
A Google mobil operációs rendszeréhez kapcsolódó szolgáltatásban összesen több mint 263 000 program érhető el és a kínálat minden hónapban körülbelül 29v000 új alkalmazással bővül. Ezzel az Android Market jelenleg a világ leggyorsabban növekvő szoftverpiaca. Az itt hozzáférhető termékeknek több mint a fele ingyenes. A támadók a platform gyenge pontjait igyekeztek kihasználni és ez sikerült is nekik. A kémprogramokat és más kártevőket ártalmatlan programoknak (sakkjátéknak, képszerkesztőnek, valuta-átváltónak stb.) álcázták. A Lookout és más blogok, illetve hírportálok, többek között a
Mashable nyilvánosságra hozták a listát.
Ez az esemény is rávilágított arra, amit a biztonsági szakemberek már régóta
hangsúlyoznak, hogy az online bűnözők következő célpontjai az okostelefonok lesznek. Az ok egyszerű: a készülékek többségén nincs telepítve sem tűzfal, sem pedig vírusirtó, így gyakorlatilag védtelenek az akciókkal szemben. Emellett problémát jelent, hogy a felhasználók sem elég bizalmatlanok, ezzel pedig megnyílik az út a bűnözők és az általuk bevetett kártevők előtt. A helyzetüket megkönnyíti, hogy a Google teljesen nyitott platformként fejleszti és üzemelteti az Androidot és az ahhoz tartozó alkalmazásboltot, így a feltöltött szoftvereket gyakorlatilag semmilyen előzetes ellenőrzésnek nem vetik alá. A fejlesztőknek viszont regisztrálniuk kell magukat, így ők később elcsíphetők.
Az Android Police
tudósítása szerint a módosított programok a RageAgainstTheCage nevű exploit segítségével rendszergazdai jogosultságot szereztek, ezáltal hozzáfértek a legfontosabb adatokhoz és az információkat egy szervernek továbbították.
Az alkalmazások jelentős része a Myournet, a Kingmall2010 és a we20090202 nevű fejlesztő termékeinek módosított változata volt. A szoftverek neve többek között Falling Down, Super Guitar Solo, Super History Eraser, Photo Editor, Super Ringtone Maker, Hot Sexy Videos, Chess, Hilton Sex Sound, Falling Ball Dodge, Scientific Calculator, Dice Roller, Advanced Currency Converter, App Uninstaller, Spider Man és Super Sex Positions. A rendszergazdai jogosultság miatt a programok további kártevőket tölthettek le a készülékre a felhasználók tudta nélkül.
Becslések alapján a kártevőkkel fertőzött alkalmazásokat több százezerszer tölthették le és telepíthették a mobiltelefon-tulajdonosok. A biztonsági hiba az Android 1.x, 2.1-es és 2.2-es verziójával ellátott okostelefonokat érinti. Az Android sebezhetőségére másfél hónapja Steve Chang, a Trend Micro vezetője is felhívta a figyelmet, amikor
közölte: a Google mobil operációs rendszere biztonság tekintetében elmarad az Apple iOS nevű szoftverétől.