Vi förstår varför du blockerar annonser, men överväg gärna att visa dem om du vill stödja Swedroid. De behövs för att sajten ska gå runt. Tack! Dölj meddelandet.

Malware på Android Market – mellan 50 000 och 200 000 nerladdningar av infekterade appar

Postat:
16:23 - 2011-03-02
Skribent:
Manny B
Kommentarer:

Det första stora, för oss kända, malware-utbrottet på Android Market är nu ett faktum. Android Police rapporterar att Reddit-användaren lompolo har snubblat över en lång rad applikationer, alla från samma utvecklare ”myournet”, som inte bara stjäl exempelvis din IMEI utan även rootar telefonen och därmed bereder tillträde till hart när allt på din telefon.

Den totala tillgången som root ger ger förstås även den skadliga appen möjlighet att i sin tur ladda ner och installera fler skadliga appar, vilket i praktiken innebär att allt du har på din telefon, rubbet, kan komma på vift. Lösenord, mail, dokument, bilder, videoklipp, SMS, IM – precis allt.

Reddit-användaren lompolo har följande att säga:

Link to publishers apps here. I just randomly stumbled into one of the apps, recognized it and noticed that the publisher wasn’t who it was supposed to be.

Super Guitar Solo for example is originally Guitar Solo Lite. I downloaded two of the apps and extracted the APK’s, they both contain what seems to be the ”rageagainstthecage” root exploit – binary contains string ”CVE-2010-EASY Android local root exploit (C) 2010 by 743C”. Don’t know what the apps actually do, but can’t be good.

I appreciate being able to publish an update to an app and the update going live instantly, but this is a bit scary. Some sort of moderation, or at least quicker reaction to malware complaints would be nice.

EDIT: After some dexing and jaxing, the apps seem to be at least posting the IMEI and IMSI codes to http://184.105.245.17:8080/GMServer/GMServlet, which seems to be located in Fremont, CA.

Sedan detta blev känt hos Google så har utvecklaren och alla hans applikationer tagits bort från Android Market. Android Police noterar att det inte ens tog fem minuter efter att de hade kontaktat en av sina kontakter på Google förrän utvecklaren och hans appar var borta från Market.

De aktuella apparna:

* Falling Down
* Super Guitar Solo
* Super History Eraser
* Photo Editor
* Super Ringtone Maker
* Super Sex Positions
* Hot Sexy Videos
* Chess
* 下坠滚球_Falldown
* Hilton Sex Sound
* Screaming Sexy Japanese Girls
* Falling Ball Dodge
* Scientific Calculator
* Dice Roller
* 躲避弹球
* Advanced Currency Converter
* App Uninstaller
* 几何战机_PewPew
* Funny Paint
* Spider Man
* 蜘蛛侠
 
Detta är ett utmärkt exempel på att Googles öppna approach vad gäller publicering av appar på Android Market kan, och kommer, ställa till problem och att vi androidanvändare kanske måste gå samma väg som Windows-användare; d.v.s. börja använda antivirusprogram och möjligen även brandväggar för att skydda oss.

Även om Myournets appar bara hann ligga några dagar så kan alltså upp till 200 000 användare/telefoner vara infekterade, vilket är något man inte kan avfärda med en fnysning och en axelryckning.

Om ni har installerat någon eller några av dessa appar så rekommenderar vi att ni genast fabriksåterställer telefonen och ändrar alla era lösenord som ni kan tänkas ha haft inlagda på telefonen.

Vilka är era synpunkter på detta? Hur skall man komma till rätta med det här problemet? Mindre öppet Market? Antivirusprogram? Huvudet i sanden? Dela med er i kommentarerna.
 

Via Android Police. Tipstack till alla som skickade in detta.
 

Lägsta pris på Huawei X5 på Prisjakt just nu:
Lägsta pris på Google Nexus S på Prisjakt just nu:


 

Lediga jobb inom data / IT Företag
Junior teknisk ingenjör med intresse för C-programmering Publicerad 22 Feb 2018
Junior Business Developer inom It Publicerad 22 Feb 2018
Supporttekniker 1:st line HELTID Publicerad 22 Feb 2018
Bli IT-konsult på 12 veckor genom Academy Publicerad 22 Feb 2018
COPY MED ETT ÖGA FÖR GRAFISK DESIGN – START OMGÅENDE Publicerad 22 Feb 2018
Se fler jobb

Aktuellt

Specifikationerna för Samsung Galaxy S9 och S9 Plus, enligt rykte.

Android på Prisjakt

Samsung Galaxy Note 8
Sony Xperia XZ1 Compact
Samsung Galaxy S8 Plus
Samsung Galaxy S8
OnePlus 5
Huawei Honor 9
8.8

Test av OnePlus 5T

9.2

Minitest av Google Pixel 2

9.1

Test av Google Pixel 2 XL

8.8

Minitest av Huawei Mate 10 Pro

7.3

Minitest av Asus Zenfone 4

7.8

Test av Essential Phone PH-1

8.6

Test av Nokia 8

8.1

Minitest av Lenovo Moto G5 Plus

Visa fler recensioner

Populära ämnen

Senaste nyheterna om

Allt om

Sweclockers RSS

Mest kommenterat

  1. Sonys nya toppmodeller Xperia XZ2 och XZ2 Compact erbjuder 18:9, saknar 3,5mm-jack
  2. Vilken Androidversion kör din smartphone?
  3. Stor Samsung Galaxy S9-läcka: specifikationer och officiella bilder
  4. Högupplösta bilder på Samsung Galaxy S9
  5. Rykte: Europeiska priser för Samsung Galaxy S9 och S9 Plus
  6. Rykte: Spotify arbetar på smart högtalare

Mest läst

  1. Stor Samsung Galaxy S9-läcka: specifikationer och officiella bilder
  2. Google har tagit bort ”visa bild”-alternativet för bildsökningar
  3. Sonys nya toppmodeller Xperia XZ2 och XZ2 Compact erbjuder 18:9, saknar 3,5mm-jack
  4. Vilken Androidversion kör din smartphone?
  5. Samsung talar varmt om ringsignalen i Galaxy S9
  6. Telenor lanserar VoLTE och VoWi-Fi i Sverige

  7. Visa topplistan

Undersökningar

Vilken Androidversion kör din (primära) mobil?

Visa resultatet

Loading ... Loading ...

Undersökningar

Sponsrat

Annons