Vi förstår varför du blockerar annonser, men överväg gärna att visa dem om du vill stödja Swedroid. De behövs för att sajten ska gå runt. Tack! Dölj meddelandet.

Malware på Android Market – mellan 50 000 och 200 000 nerladdningar av infekterade appar

Postat:
16:23 - 2011-03-02
Skribent:
Manny B
Kommentarer:

Det första stora, för oss kända, malware-utbrottet på Android Market är nu ett faktum. Android Police rapporterar att Reddit-användaren lompolo har snubblat över en lång rad applikationer, alla från samma utvecklare ”myournet”, som inte bara stjäl exempelvis din IMEI utan även rootar telefonen och därmed bereder tillträde till hart när allt på din telefon.

Den totala tillgången som root ger ger förstås även den skadliga appen möjlighet att i sin tur ladda ner och installera fler skadliga appar, vilket i praktiken innebär att allt du har på din telefon, rubbet, kan komma på vift. Lösenord, mail, dokument, bilder, videoklipp, SMS, IM – precis allt.

Reddit-användaren lompolo har följande att säga:

Link to publishers apps here. I just randomly stumbled into one of the apps, recognized it and noticed that the publisher wasn’t who it was supposed to be.

Super Guitar Solo for example is originally Guitar Solo Lite. I downloaded two of the apps and extracted the APK’s, they both contain what seems to be the ”rageagainstthecage” root exploit – binary contains string ”CVE-2010-EASY Android local root exploit (C) 2010 by 743C”. Don’t know what the apps actually do, but can’t be good.

I appreciate being able to publish an update to an app and the update going live instantly, but this is a bit scary. Some sort of moderation, or at least quicker reaction to malware complaints would be nice.

EDIT: After some dexing and jaxing, the apps seem to be at least posting the IMEI and IMSI codes to http://184.105.245.17:8080/GMServer/GMServlet, which seems to be located in Fremont, CA.

Sedan detta blev känt hos Google så har utvecklaren och alla hans applikationer tagits bort från Android Market. Android Police noterar att det inte ens tog fem minuter efter att de hade kontaktat en av sina kontakter på Google förrän utvecklaren och hans appar var borta från Market.

De aktuella apparna:

* Falling Down
* Super Guitar Solo
* Super History Eraser
* Photo Editor
* Super Ringtone Maker
* Super Sex Positions
* Hot Sexy Videos
* Chess
* 下坠滚球_Falldown
* Hilton Sex Sound
* Screaming Sexy Japanese Girls
* Falling Ball Dodge
* Scientific Calculator
* Dice Roller
* 躲避弹球
* Advanced Currency Converter
* App Uninstaller
* 几何战机_PewPew
* Funny Paint
* Spider Man
* 蜘蛛侠
 
Detta är ett utmärkt exempel på att Googles öppna approach vad gäller publicering av appar på Android Market kan, och kommer, ställa till problem och att vi androidanvändare kanske måste gå samma väg som Windows-användare; d.v.s. börja använda antivirusprogram och möjligen även brandväggar för att skydda oss.

Även om Myournets appar bara hann ligga några dagar så kan alltså upp till 200 000 användare/telefoner vara infekterade, vilket är något man inte kan avfärda med en fnysning och en axelryckning.

Om ni har installerat någon eller några av dessa appar så rekommenderar vi att ni genast fabriksåterställer telefonen och ändrar alla era lösenord som ni kan tänkas ha haft inlagda på telefonen.

Vilka är era synpunkter på detta? Hur skall man komma till rätta med det här problemet? Mindre öppet Market? Antivirusprogram? Huvudet i sanden? Dela med er i kommentarerna.
 

Via Android Police. Tipstack till alla som skickade in detta.
 

Lägsta pris på Huawei X5 på Prisjakt just nu:
Lägsta pris på Google Nexus S på Prisjakt just nu:


 

Aktuellt

Använder du din smartphone mer än du egentligen vill?

Android på Prisjakt

Samsung Galaxy S9
Sony Xperia XZ2 Compact
Sony Xperia XZ2
Samsung Galaxy S9 Plus
Google Pixel 2
Google Pixel 2 XL
8.8

Test av OnePlus 5T

9.2

Minitest av Google Pixel 2

9.1

Test av Google Pixel 2 XL

8.8

Minitest av Huawei Mate 10 Pro

7.3

Minitest av Asus Zenfone 4

7.8

Test av Essential Phone PH-1

8.6

Test av Nokia 8

8.1

Minitest av Lenovo Moto G5 Plus

0

Hands on med Samsung Galaxy S9 och Galaxy S9 Plus

Visa fler recensioner

Populära ämnen

Senaste nyheterna om

Allt om

Sweclockers RSS

Mest kommenterat

  1. PostNord returnerar 400 000 Kinapaket efter nya avgiften
  2. Sony introducerar 4K-mobilen Xperia XZ2 Premium
  3. Rapport: Tillverkare far med osanning om säkerhetsuppdateringar
  4. Nu körs Oreo på 4,6 procent av världens aktiva Androidenheter
  5. OnePlus 5 och 5T uppdateras till Android 8.1, 5T får Iphone X-liknande gestnavigering
  6. Android P har en välkommen lösning för skärmrotation

Mest läst

  1. Google kan ha råkat avslöja Androids nya navigationsfält med stöd för gester
  2. Android P har en välkommen lösning för skärmrotation
  3. Sony introducerar 4K-mobilen Xperia XZ2 Premium
  4. Rykte: Huawei kommer lansera världens första flexibla smartphone i november
  5. Den här Huawei-telefonen har dubbla fingeravtrycksläsare, kostar 16 090kr
  6. OnePlus 5 och 5T uppdateras till Android 8.1, 5T får Iphone X-liknande gestnavigering

  7. Visa topplistan

Undersökningar

Äger du någon av följande smartphones (två svar kan anges)

Visa resultatet

Loading ... Loading ...

Undersökningar

Sponsrat

Annons