Хакеры подделали обновление безопасности для Google Android

10/03/2011 15:00

Компания Symantec обнаружила на китайских хакерских форумах приложение внешне похожее на недавно выпущенное Google обновление безопасности "Android Market Security Tool". Лже-обновление в отличие от оригинального приложения, размещенного на веб-сайте Android Market, представляет собой новый вид трояна, детектируемого как "Android.Bgserv". Троян Android.Bgserv основан на приложение "mmsbg" и позволяет производить автоматическую отправку SMS-сообщений с параметрами, получаемыми от центра управления, размещаемого на веб-сервере "youlubg.com". Аналитики безопасности отмечают полное сходство трояна с оригинальным приложением Google. Таким образом, полученное на сторонних веб-ресурсах обновление безопасности "Android Market Security Tool" может оказаться вредоносным программным обеспечением, которое не только не устранит, обнаруженные недостатки в защите ОС Android, которые использовал ранее обнаруженный троян DroidDream, но и будет использовать зараженное устройство для вредоносной активности. напомним, что ранее компания Google выпустила специальное обновление "Android Market Security Tool" направленное на устранение уязвимостей, которые использовал для своей активности троян DroidDream. Кроме того, с официального каталога приложений Android Market было удалено около 60 образцов вредоносного программного кода. На заключительном этапе, компания Google удаленно удалила вредоносное программное обеспечение с зараженных Android-устройств. Такое поведение компании было неоднозначно воспринято как пользователями системы, так и аналитиками компьютерной безопасности. Так, специалисты "Лаборатории Касперского" указали на несовершенство методов борьбы с вирусными атаками на платформе Android. Несмотря на это, компания Google рекомендует пользователям ОС Android использовать лишь доверенные каталоги приложений, к которым с гордостью относит Android Market.
Источник