Malware på Android Market – mellan 50 000 och 200 000 nerladdningar av infekterade appar

Postat:
16:23 - 2011-03-02
Skribent:
Manny B
Kommentarer:

Det första stora, för oss kända, malware-utbrottet på Android Market är nu ett faktum. Android Police rapporterar att Reddit-användaren lompolo har snubblat över en lång rad applikationer, alla från samma utvecklare ”myournet”, som inte bara stjäl exempelvis din IMEI utan även rootar telefonen och därmed bereder tillträde till hart när allt på din telefon.

Den totala tillgången som root ger ger förstås även den skadliga appen möjlighet att i sin tur ladda ner och installera fler skadliga appar, vilket i praktiken innebär att allt du har på din telefon, rubbet, kan komma på vift. Lösenord, mail, dokument, bilder, videoklipp, SMS, IM – precis allt.

Reddit-användaren lompolo har följande att säga:

Link to publishers apps here. I just randomly stumbled into one of the apps, recognized it and noticed that the publisher wasn’t who it was supposed to be.

Super Guitar Solo for example is originally Guitar Solo Lite. I downloaded two of the apps and extracted the APK’s, they both contain what seems to be the ”rageagainstthecage” root exploit – binary contains string ”CVE-2010-EASY Android local root exploit (C) 2010 by 743C”. Don’t know what the apps actually do, but can’t be good.

I appreciate being able to publish an update to an app and the update going live instantly, but this is a bit scary. Some sort of moderation, or at least quicker reaction to malware complaints would be nice.

EDIT: After some dexing and jaxing, the apps seem to be at least posting the IMEI and IMSI codes to http://184.105.245.17:8080/GMServer/GMServlet, which seems to be located in Fremont, CA.

Sedan detta blev känt hos Google så har utvecklaren och alla hans applikationer tagits bort från Android Market. Android Police noterar att det inte ens tog fem minuter efter att de hade kontaktat en av sina kontakter på Google förrän utvecklaren och hans appar var borta från Market.

De aktuella apparna:

* Falling Down
* Super Guitar Solo
* Super History Eraser
* Photo Editor
* Super Ringtone Maker
* Super Sex Positions
* Hot Sexy Videos
* Chess
* 下坠滚球_Falldown
* Hilton Sex Sound
* Screaming Sexy Japanese Girls
* Falling Ball Dodge
* Scientific Calculator
* Dice Roller
* 躲避弹球
* Advanced Currency Converter
* App Uninstaller
* 几何战机_PewPew
* Funny Paint
* Spider Man
* 蜘蛛侠
 
Detta är ett utmärkt exempel på att Googles öppna approach vad gäller publicering av appar på Android Market kan, och kommer, ställa till problem och att vi androidanvändare kanske måste gå samma väg som Windows-användare; d.v.s. börja använda antivirusprogram och möjligen även brandväggar för att skydda oss.

Även om Myournets appar bara hann ligga några dagar så kan alltså upp till 200 000 användare/telefoner vara infekterade, vilket är något man inte kan avfärda med en fnysning och en axelryckning.

Om ni har installerat någon eller några av dessa appar så rekommenderar vi att ni genast fabriksåterställer telefonen och ändrar alla era lösenord som ni kan tänkas ha haft inlagda på telefonen.

Vilka är era synpunkter på detta? Hur skall man komma till rätta med det här problemet? Mindre öppet Market? Antivirusprogram? Huvudet i sanden? Dela med er i kommentarerna.
 

Via Android Police. Tipstack till alla som skickade in detta.
 

Lägsta pris på Huawei X5 på Prisjakt just nu:
Lägsta pris på Google Nexus S på Prisjakt just nu:


 



  • mr carter

    det är därför folk väljer ios före android när det gäller sånt – mycket dåligt av google!

  • yyoyo

    vad betyder ”…och därmed bereder tillträde till hart när allt på din telefon.” ?
    vad är hart?

  • Anzen

    Det enda jag kände igen var PewPew som jag har på telefonen, dock utan de där asiatiska tecknen.
    Undrar hur mycket mer som finns där, verkar nästan värt att köpa den där AVG-appen.. :/

    Måste även säga att jag älskar att ni lagt ut IP mm. Hoppas detta är gjort över hela världen på olika sidor så någon irriterande jävel gör livet hårt för den skyldige.

  • gtroop

    Det var väl bara en tidsfråga innan vi androidanvändare skulle råka ut för detta.

    yyoyo: ”hart när” är ett uttryck som betyder ungefär ”nästan”. Mening skulle lika gärna kunna vara ”…bereder tillträde till nästan allt på din telefon.”

  • http://www.grafiskinformator.se kenuswe

    Några tips på hur man kan skydda sig? Har hört talas om att AVG Antivirus finns till Android, men vad jag minns så ska den ta upp hur mycket minne som helst. Finns något bättre alternativ?

  • Pontus

    Det finns ju inget som säger detta inte kan hända på iOS, visst är det större chans när något är så öppet som android.

    Men med tiden kommer detta bli bättre, och om vi ska vara ärliga så ger dem flesta av apparna lite varningssignaler. ”Hilton Sex Sound”, ”Super Sex Positions”.
    Men några av de andra låter däremot mer seriösa.
    Det gick inte se vad ”utvecklaren” gjort mer när man laddar hem ett program/spel?

    Däremot skulle android kunna ha en ”Godkända och genomkollade appar”-market och en helt öppen. Så är det upp till användaren att ställa in dess säkerhetsinställningar.

  • Gabriel

    men vafan, hur vet jag om det är infekterat? jag installerade photo editor, med de var genom samsungs egna apps, om samsung ger ut appas med malware så kan de ju förfan suga min herrstång!

    Galaxy s, fick photo editor via samsung apps. Help?

  • mr carter

    Pontus :Det finns ju inget som säger detta inte kan hända på iOS, visst är det större chans när något är så öppet som android.Men med tiden kommer detta bli bättre, och om vi ska vara ärliga så ger dem flesta av apparna lite varningssignaler. “Hilton Sex Sound”, “Super Sex Positions”. Men några av de andra låter däremot mer seriösa. Det gick inte se vad “utvecklaren” gjort mer när man laddar hem ett program/spel?Däremot skulle android kunna ha en “Godkända och genomkollade appar”-market och en helt öppen. Så är det upp till användaren att ställa in dess säkerhetsinställningar. Rapportera inlägg   0

    håller med på sista punkten!

  • Johan

    Eftersom buggen som uttnyttjades sedan länge är fixad i Android så tycker jag att det är mobiltillverkarna som borde få skiten för detta. Att kunder och media tycker det är okej att man behöver köpa en ny mobil för att få säkerhetsfixar tycker jag är väldigt konstigt.

    Undrar vad som hänt om man behövt köpa en ny dator från Dell eller Apple för att få säkerhetsfixar för Windows eller MacOSX? ;)

  • pellen

    Hur blir det om man redan har en rootad lur och appen Superuser som ”fångar upp” appars root-anrop som man i sin tur sedan måste tillåta för att de ska få access?

  • http://www.swedroid.se/ manny

    @ Pontus
    Många goda poänger. Inte minst det där med att ha en slags ”verified by Google”-logga eller liknande för ”säkra” appar.

  • rootmoose

    Det är ju trots allt inte så svårt att hålla sig virusfri i såväl Windows som Android – bara att ha en gnutta till förmåga att vara kritisk och inte installera vad som helst.

  • Zetar

    @ Gabriel
    Det gäller bara program från utvecklaren ”myournet”, (vem som är utvecklare står på Market).
    Använder du Samsungs photo editor kan du vara lugn!

  • Anonym

    @ Anzen
    Om killen/tjejen är smart så är det inte den personens egna ip utan någon server utan domännamn som bara står och tar emot datan, sedan ansluter ”boven” till servern via någon krypterad kedja, antingen via ett VPN nät, proxys eller tor, som inte loggar något.

    Men det finns ju de som är korkade nog att skicka till sin egna server hemma hos sig också ;)

  • dedmau5

    Precis som några tidigare föreslagit: ”Verified by Google” är inte helt fel. En appkontroll som liknar Apples, men som inte går ned och gnäller på att en knapp inte ser ut som standardknappen ska se ut eller liknande, utan bara går in och kollar efter möjliga exploits och farligare saker. Det vore faktiskt en bra idé! Sen är det antagligen så att Google valt att inte starta en hel division med folk som BARA ska kolla appar (kostar ju pengar) som Apple gjort.

    pthja, jag vet inte… ”Kontroll är bra, förtroende bättre” heter det ju… men förtroendet skadas så lätt… Särskilt av såna här ”individer” eller vad det nu är som ligger bakom. Usch säger jag bara. Lär inte vara drabbad, då dessa expliots inte ska påverka Gingerbread 2.3.3 alls, men för de där 50000+ kan det vara mindre kul.

  • Matte

    Blev fel…

  • J.

    Jag hade gärna sett att Market-applikationen istället hade varit ett generellt gränssnitt som kunde hämta applikationer från många olika distributörer, snarare än att bara kunna hämta applikationer från Google.

    På det sättet kunde Google ha lagt till sig som standard-distributör i Market och bara haft med applikationer som undergått hård granskning och fått Googles välsignelse (i likhet med Apple), men fortfarande tillåta användaren att lägga till andra distributörer med andra uppsättningar, potentiellt ogranskade, applikationer (till skillnad mot Apple och istället lite som apt fungerar i Ubuntu eller Debian).

    // Edit: eller ja, det Pontus m.fl. redan sagt.

  • Matte

    kenuswe :Några tips på hur man kan skydda sig? Har hört talas om att AVG Antivirus finns till Android, men vad jag minns så ska den ta upp hur mycket minne som helst. Finns något bättre alternativ? Rapportera inlägg   0

    Avg free tar endast upp ca 2 mb enligt min telefon. Har använt det i min förra telefon med.

  • Benjamin

    Själv tycker jag att ett öppet market är vad som behövs för att konkurrera ut app store. Däremot skulle man lägga till en ”Användar godkänd” funktion som låter användare godkänna applikationer som säkra och stabila.

  • tramsgar

    Vill minnas att jag tidigare föreslagit en kvalitetsstämpel snarare än en Apple-sluss för appar. Google eller tredje part skulle ju t o m kunna ta betalt av utvecklarna för tjänsten =).

    Annars verkar de där apparna ju vara ett bekvämt sätt att få sin telefon rootad!

  • Niklas

    hej.. jag undrar om spelat pewpew och 几何战机_PewPew är samma? för då måste jag ändra lösen o fabriks återställla..

    hjälp nån?

    /Niklas

  • ViLANDER

    Om man är så pantad att man inte jämför vad applikationen gör jämfört med vilka behörigheter den kräver så får man fan skylla sig själv.

  • mikma

    @ Niklas

    PewPew från JEAN-FRANÇOIS GEYELIN finns ju kvar i Market. Så jag antar att trojanen var en annan fast med liknande namn så att folk skulle ta fel när de sökte efter det riktiga spelet.

    https://market.android.com/search?q=pewpew&c=apps

  • J.

    @ ViLANDER
    Problemet i det här fallet är ju att applikationen i fråga rootade telefonen, d.v.s. den kan göra precis vad den vill utan att fråga om relevanta behörigheter.

  • mikma

    @ ViLANDER

    Ett program som använder ett hål så att det kan bli root behöver ju inte deklarera några behörigheter alls utan kan utnyttja hålet istället.

  • Bu

    Benjamin :Själv tycker jag att ett öppet market är vad som behövs för att konkurrera ut app store. Däremot skulle man lägga till en “Användar godkänd” funktion som låter användare godkänna applikationer som säkra och stabila. Rapportera inlägg   0

    Skulle behöva godkännas av Google då användare inte alltid vet om telefonen är infekterad

  • ViLANDER

    @J, @mikma: Ouch. Det lät inte bra.

  • David

    @ Niklas Som sagt – det är BARA applikationer som lagts ut av upphovsmannen ”myournet” som är infekterade. Om du, liksom jag, har den äkta versionen av Jean-Francois Geyelin behöver du inte oroa dig. (Upphovsmannen kan du kolla i Market på respektive app)

  • Anonym

    @ Niklas
    PewPew är utvecklad av någon som heter Jean-Francois Geyelin, det står på market. Den ser och känns dessutom väldigt legit. Det går inte ens att hitta ”konstiga tecken”-pewpew, som ska vara malwareversionen (och som är utvecklad av någon annan).

  • RainesX

    om man sitter med detta pewpew är man säker då?
    http://market.android.com/details?id=com.jyaif.pewpew
    utvecklat av Jean-François Geyelin.
    Antar att det är safe i och med att det ligger kvar på droidmarket.

  • Flag

    Antivirus har inte på en telefon att göra. Det är tillverkarens – googles – sak att släppa patchar löpande. Att google har en distributionsmodell som tillåter enskilda tillverkare att sabotera uppdateringar genom att lägga på eget guck får de väl helt enkelt ändra på.

    Under tiden finns det en del ganska enkla struktruella fixar: för att ladda upp på Android market måste du skaffa ett utvecklarcertifikat redan idag. Google skulle, precis som Apple i sin butik, kunna kräva att den som ansöker om sådant skickar med vidimerade kopior av identifikationhandlingar, så att man vet vem man har att göra med. Det må vara en del jobb för dem, men mindre än att granska appar. När man väl har utvecklarnas ID knutna till sig finns det ingen anledning att inte sortera dem i olika klassar och låta användarna själva välja. Jag skulle t.ex. glatt kunna tänka mig att välja bort alla appar som skrivits av kinesiska privatpersoner, medan jag per definition godkänner appar från amerikanska och europeiska företag. Allt där emellan får jag upp information om vad det är och kan ta ställning till från fall till fall. Det här är ett system som google skulle kunna ha igång på någon vecka – om de brydde sig.

  • Alexander

    Gillar förslaget med ”Verified by Google” , eller liknande.
    Sedan kan man ju alltid skaffa program som endast scannar data som laddas ner. Det borde inte ta så mycket kraft eftersom det endast körs när man behöver ladda ner något.

  • RainesX
  • LOL

    @ mr carter
    snacka inte skit, du vet inte vad du snackar om ens

  • Lucas

    @ LOL
    sluta hata!

    det kan mycket väl ligga nått i det han säger, precis som folk väljer osx framför windows när det gäller virus

  • Jonas B.

    Antivirusprogram? Det påståendet är ju helt ologiskt. Det är ju inte enklare att pusha ut en signatur än att svartlista applikationen på Market?

    Under vilka omständigheter kunde man tänka sig att ett antivirusprogram skulle kunna hitta något på en Android-telefon? Om Google plötsligt struntar i Market? Finns det några tecken på det?

    Snarare verkar detta vara ett tecken på det omvända, i exemplet tog det ju enbart timmar innan applikationen var svartlistad. Visa mig en antivirusleverantör som jobbar så fort. (Det går inte.)

  • frisedel

    jag har redan AVG installerat, och känner väll att det var väl spenderade 60:-
    att det kan komma virus och skadliga program via market är inget jag ser som en nyhet för någon. bara synd att det ska hända. hade hällre setts som paranoid än syniker

  • Skrutt

    Det bästa vore väll om Googles server virus scannade alla program som finns på Market. Dels skulle dom kunna köra ett mycket bättre antivirus program på servern än vad man själv kan köra på telefonen, dels skulle det inte vara till någon nytta att ha ett antivirus som segar ner telefonen om alla apps redan var scannade av Google.
    Såvida man inte installerar apps utanför Google Market men då får man skylla sig själv. Det blir en win win situation. Goggle får en ren Market och du slipper ha antivirus på din telefon.

  • Andreas

    Under ”inställningar” saknar jag någon form av ”föräldrakontroll” som bestämmer vilka behörighetsanspråk som är ok för appar att ha. Det skyddar användarna dels från barns ovarsamhet, dels från sin egen oförsiktighet, för vem orkar läsa igenom alla behörighetskrav varje gång man installerar en miniräknare? På detta sätt kan telefonen varna för om miniräknaren eller vad det nu är fråga om vill göra något den normalt sett inte borde få.

  • Martin

    Precis som många redan sagt.
    Android ska fortsätta att vara lika öppet som det är tycker jag.
    Dock så bör man kunna få sina appar verifierade av Google, och då antingen få en logga eller hamna på en ”Verified by Google Market”

    Det är en bra väg att gå tycker jag!
    Sen gäller ju lite vanligt sunt förnuft precis som det gör med ens PC. Det kommer man ofta ganska långt med.
    Har ingen Android i dagsläget, men är på gång att skaffa. Hoppas slippa köpa Virusprogram till den, känns som om det skulle kosta för mkt resurser… :(

  • Deavent

    Spider Man var faktiskt ett av de mer spelade spelen på min gamla, teknologiskt underlägsna, HTC Hero. Kul och utmanande upplägg som inte krävde någon Snapdragon eller Hummingbird.

    Detta är, som sagt, en ofrånkomlig brist i alla så vitt öppna system. Det gäller helt enkelt att väga för- mot nackdelar sedan vid nästa mobiltelefonköp; och i mitt fall är detta ingen käpp i hjulet, snarare en alarmklocka som lett till ett bryskt uppvaknande och satt mig på pottkanten igen. Det gäller helt enkelt att vara mer försiktig när det handlar om öppna plattformar, så torde det gå väl för de flesta.

  • henke

    vad är det som säger att utvecklaren till malwaren inte gör nya program igen under ett annat namn? det kan ju lika gärna finnas ett antal sådanna till. varför finns det inte några ”virus” till linux utan bara till android? vad har jag missat?

  • Martin

    Verified by google känns rätt bra eller ett virus-program av google som är gratis eftersom annars skulle det bli en prisjakt på virus-program i telefonen. Jag har väldigt mycket känslig information på telefonen som jag inte skulle vilja spridas.

  • Da silva

    Man behöver alltså inte oroa sig ifall man inte laddat ner någon av ovan nämnda appar de senaste 4 dagarna?
    Hade dock ”Chess” installerad, och den hade jag i luren sen 6 månader tillbaks. Inget att oroa sig för men avinstallerade appen ändå.

    Har läst vidare på vissa mobilsajter samt forum, där det medges att vissa appar har en bakdörr vilket betyder att den skadliga koden fortfarande kmr vara kvar även vid avinstallation av apparna.

  • Tompa

    Tyvärr finns det alltid rötägg som kommer att utnyttja öppenheten. Hittills har jag dock upplevt att öppenheten borgat för högre säkerhet och att drägget mest skjutit in sig på windows. Kanske på grund av både lägre säkerhet och mindre insyn.

    Jag väljer dock att köra med ”Norton mobile security” även om den är i beta

  • tom

    @ frisedel
    Problemet är att du förutom att du slöar ner din telefon inte har någon som helst aning om ditt antivirusprogram faktiskt hade hjälpt dig om du laddat ned någon av dessa. Jag tror inte det. Jo, nu när det uppdagats kan du säkert ladda ner uppdateringar till ditt AV-program under nästa vecka för att stoppa dessa program som ju då inte finns kvar längre.

  • mortalis

    Hade två spiderman spel men vet inte om något av dessa va det som nämns här…:(
    Ena va att man svingade sig mellan hus bara så fort o långt de gick o de andra att man skulle pricka landningen med vind på olika stora plattformar.

    Någon som kanske kan informera om det är något av dessa? Programmen på market heter ju fan samma sak snart.

  • RainesX

    mortalis :Hade två spiderman spel men vet inte om något av dessa va det som nämns här…:(Ena va att man svingade sig mellan hus bara så fort o långt de gick o de andra att man skulle pricka landningen med vind på olika stora plattformar.
    Någon som kanske kan informera om det är något av dessa? Programmen på market heter ju fan samma sak snart.
    Rapportera inlägg  0

    Har samma problem med pewpew :\
    Det jag har finns till både android och iphon. samma utvecklare har gjort pewpew2 till iphone och den kostar dessutom pengar. Känns dock osäkert ändå.
    För övrigt så kör jag redan antivirus och den har inte sagt något då eller nu.
    (innan AVG och nu norton)

  • Bu

    @ Flag

    Det där skulle lika gärna kunna kallas diskriminering. Okej det hjälper användare att hitta bättre appar. Men tänk om jag som kinesisk privatperson har suttit 250 tim och jobbat stenhårt med min app(som jag har goda avsikter med) och sen bli helt ratad bara för att jag är en kinesisk privatperson?

  • Indika

    bra sätt att roota luren på tbh

  • Allan

    Hur var det nu. Räckte det med att ta bort appen om man råkat peta in den eller vad man körd även om man tog bort den? Känns ju sådär att ta backup och återställa allt…

  • Viktor

    Det var ju dock bara en tidsfråga. För att vara säker så tror jag nog du måste blåsa rubbet. Kör nån backup app.

  • Kanelen

    Fick mig att gå igenom mina installerade appar. Hittade som tur var ingen av tidigare listade. Är väldigt skeptisk mot denna totala öppenhet av google, de kan väl åtminstonde ”skanna” varje app som ska publiceras innan den når market. I alla fall sådana här ”trashapps” från okända developers.

    För att få publicera en app på iphone måste man betala 99$, det är helt fel, men en mindre summa, på kanske 5$, som återfås om applikationen får ett visst antal downloads och ratings. Vad sägs om det?

  • Viktor

    @ mr carter
    Dåligt av google? skojaru? skärp dig.

  • Höijer

    Under vilken tid låg de uppe, för några månader sen tills nu eller lades de till nyss?

  • mortalis

    ”If you installed any of these applications, they should have been pulled off your phone, but that’s not enough. You need to do a full system wipe and reset your phone completely, the data wipe and reset from settings may not be enough. This means ODIN, RUU’s, .sbf files or a trip to your carrier store if this is beyond your capabilities.

    Perhaps the worst part of the whole situation is that this exploit has been patched by Google. Starting with 2.2.2, AOSP has been fixed to halt this exploit, and with Gingerbread it no longer works at all. ”

    Detta menas alltså att bara ”återställa till fabriksinställningar” INTE räcker, så ska väl maila HTC (min tillverkare) å se vafan ja ska göra…vafan e de med Google som inte SÄGER ÅT OSS VAFAN VI SKA GÖRA? De bara tog bort apparna o låtsas som ingenting.
    Jävligt arg på dem, jag har inte kunnat hindra detta på nåt vis, för Spiderman krävde inga skumma rättigheter som jag drog öronen åt mig för

  • Calle

    Hellre malware än Apple. Det bästa skyddet är att strunta i tveksamma skitappar helt enkelt!

  • Olofce

    Någon som vet om det är detta spel ”spider man” som menas?

    http://www.appbrain.com/app/spider-man/com.hz.game.spiderman

    Hittar det ej på market längre, men finns kvar på appbrain.

  • J.

    Kanelen :För att få publicera en app på iphone måste man betala 99$, det är helt fel, men en mindre summa, på kanske 5$, som återfås om applikationen får ett visst antal downloads och ratings. Vad sägs om det?

    Det kostar redan 25$ för att få publicera applikationer på Google Market.

  • hasse

    Att virusskanna apparna vid uppladdning till market med teknik från t.ex. virustotal etc. mot exploits finns det ingen ursäkt för från Googles sida.

  • Henrik

    Frihet att göra vad man vill med sin telefon är a och o annars blir det lätt som i kina. Någon bestämmer för dig vad som är bra eller inte. Nej tack till kommunist telefoner som ifån.

  • Anonym

    @ Olofce
    Har det spelet på min android men det installerade jag för tre månad sedan och det stod ju att Myournets appar bara hann ligga några dagar. Men jag vet ju inte är ju fundersam själv eftersom spelet är borta från Market.

  • Zippert

    @ Anonym Samma här, kan det vara så att Google dragit in alla appar med samma namn eller har tillverkaren själv dragit in det för att inte bli misskrediterat?

  • freeij

    Olofce :Någon som vet om det är detta spel “spider man” som menas?http://www.appbrain.com/app/spider-man/com.hz.game.spidermanHittar det ej på market längre, men finns kvar på appbrain. Rapportera inlägg   +3

    Nej det är inte samma. det står av ”DroidHen” under Spider man alltså appen är inte utvecklad av ”myournet”

  • Galaxy Tab

    Detta är det som kan sänka hela grejen med android i telefoner. Gemene man kollar inte vem som är utvecklare. Hellre betala lite och programkoden granskad av Market och därigenom ett ”Verified” Annars kommer de trevliga trygga (kommunist?) prylar bli herre på täppan. Kollade just in iPad 2, grymt trevlig!

  • freeij

    För er som inte känner igen apparna igenom texten så finns alla hans appar här med bilder!!!
    http://www.appbrain.com/search?q=myournet

  • Anonym

    @ Zippert
    Det står ju vem som gjort spelet på market men nu finns ju inte spelet kvar så man vet ju inte vem som gjort spelet.
    spelet finns ju kvar på appbrain och där står det av DroidHen
    http://sv.appbrain.com/app/spider-man/com.hz.game.spiderman.

  • SALVETA

    Jag har en app som påstår att den jämför namnet på den applikation man laddar ner mot en databas där de samlar kända opålitliga applikationer. Det kanske inte är mycket men något hjälper det kanske, men något mer officiellt hade ju varit uppskattat…
    De jag har är:
    http://market.android.com/search?q=pname:com.zrgiu.antivirus

  • UncleRedz

    @hasse
    +1, vore inte alls orimligt och troligen inte särskilt svårt att göra. Det är en sak att dom inte aktivt testar varje app innan den publiceras på Market, men de borde kunna köra ett antal automatiska valideringar och tester på koden som laddas upp.

    Om inte annat så visar detta också på vikten av, eller misslyckandet av, att hålla OS’et i telefonen uppdaterad och släppa patchar snabbt. Något som inte är Googles fel utan telefon tillverkarnas.

  • Daniel

    Är det säkert att det bara låg uppe i några dagar? Hade nämligen en variant utav Falling ball på mobilen för några veckor sedan. Så man blir ju lite orolig

  • http://www.swedroid.se/ manny

    @ Daniel
    Nej, vi vet faktiskt inte. Den uppgiften bygger på ett citat från artikeln på Android Police.

    ”50k-200k downloads combined in 4 days.”

    http://www.androidpolice.com/2011/03/01/the-mother-of-all-android-malware-has-arrived-stolen-apps-released-to-the-market-that-root-your-phone-steal-your-data-and-open-backdoor/

  • Staffan

    För er som inte gillar att behöva ta backup och sedan roota telefonen – det är lite värre än så. Backupar du telefonen så backupar du möjligen även de skadliga programmen, och då har du gjort hela arbetet utan att få något alls för mödan. Har du en backup som du vet är 100% ren så kan du installera den igen, annars är det bara att börja om från början.

  • Timmy

    @ hasse
    Precis samma tanke hade jag också!

    +1

  • droidgren

    Ni kanske ska uppdatera artikeln och skriva att det är bara telefoner med android version under 2.2.2 som är drabbade.
    http://www.engadget.com/2011/03/02/google-spikes-21-malicious-apps-from-the-market-with-big-downloa/

    Dessutom: Google tog inte bara bort apparna från market utan dessutom från användarnas telefoner. (”Kill-switch”)
    http://www.androidcentral.com/google-pulls-market-apps-root-exploit-one-patched-aosp-you-probably-didnt-get-it

  • A

    Då myournet har snott vissa kvalitets/populära appar från andra utvecklare (Scientific Calculator) så borde ju Google fixa nåt som upptäcker kopierad appar eftersom nån som vill göra malware då måste först komma på och göra en egen bra app som blir poppis.

    myournet calc
    http://www.androidzoom.com/android_applications/tools/scientific-calculator_thut.html

    Den riktiga som legat uppe länge:
    http://www.androidzoom.com/android_applications/tools/scientific-calculator_obs.html

    Google skulle kunna programmera ett system som upptäcker såna här stölder, ska maila dem.

  • kg

    hur skall man veta om man haft appen installerad om den är automatisk borttagen?
    (ja, jag har inte full koll på vad jag har på de olika telefonerna)

  • Zoom

    Får köpa en iPhone tills Android blir rumsrent

  • Daniel

    @ manny
    Okej tackar för hjälpen! Hoppas på det bästa :)

  • uno

    @ henke

    En anledning till att det finns så få virus till Linux är just kvalitetskontrollen. Du laddar ned dina applikationer från din distro, som varifrån du också får regelbundna uppdateringar med bugg och säkerhetsfixar. Dvs ett system som i mångt och mycket påminner om Apples, men med den skillanden att användaren inte hindras att installera program från annat håll om han så vill och vågar.

    Det största problemet med Googles modell är, som jag ser det, dock inte att de inte kontrollerar mjukvaran, utan att det egentligen inte finns något förberett sätt att åtgärda problem när de upptäcks. För oavsett hur mycket man kontrollerar kommer någon elakhet att slippa ut någon gång, och då gäller det att man har en plan.

    Google har ingen sådan plan utan överlåter åt tillverkarna att ta hur lång tid de vill på sig att uppdatera sina produkter. Tillverkarna å sin sida ignorerar friskt säkerhetshål i veckovis. Något som knappast händer i övriga Linuxvärlden där allvarliga fel brukar fixas inom några timmar eller dagar

  • Swanden

    Tur att man inte hade några av de apparna på sin telefon

  • Drutten

    Tror jag haft Chess appen installerad. Hur f-n vet jag om telefonen är infekterad? Kan jag se om den är rootad på något sätt?

  • amir

    Jag hade själv spelet spiderman installerat, den länkades längre upp i kommentarerna. Hoppas det inte är den

  • Khan

    Tycker det är lite humor när applefanatiker använder detta som ett argument för att IOS är så bensäkert. Har de redan glömt säkerhetsluckan förra året där man kunde jailbreaka sin lur bara genom att klicka på en länk? Visst, nu utnyttjades luckan i gott syfte, men vem som helst hade kunnat få kontroll över din lur genom att bara klicka på en länk.
    Handlar om helt två olika filosofier, vill man bli ledd i handen och allt ska vara tryggt(nåja, nästan) så är Apple ett utmärkt val. Om man vill ha mer frihet, men också mer risker, frihet under ansvar, så är Android ett bättre val.
    Sen säger det ju sig självt att man inte ska lägga en vilken app som helst. Som med windows så krävs det lite sunt bondförnuft att inte lägga in varje ”sexy girlzzzzz!”-app som finns, eller kolla att utgivarna är något sånär säkra. Men visst Google kunde skött det hela bättre också. Idén med ”Google Approved” låter ju klockren.
    Överlag fattar jag inte varför Google lågprioriterar market så och rent ut sagt verkar skita i det jämfört med andra områden inom Android. Tog evigheter innan större delen av världen fick betalappar och söktjänsten suger fortfarande såpass att det fortfarande dyker upp bättre alternativ man kan använda(senaste jag hörde var chomp). Ironiskt med tanke på att Google är ja, Google, har världens bästa sökmotor som letar igenom miljontals sidor, men kan ej fixa en vettig sökfunktion för några hundra tusen appar.

  • Linus

    Over 30 more have been found by Lookout:
    owling Time
    Advanced Barcode Scanner
    Supre Bluetooth Transfer
    Task Killer Pro
    Music Box
    Sexy Girls: Japanese
    Sexy Legs
    Advanced File Manager
    Magic Strobe Light
    致命绝色美腿
    墨水坦克Panzer Panic
    裸奔先生Mr. Runner
    软件强力卸载
    Advanced App to SD
    Super Stopwatch & Timer
    Advanced Compass Leveler
    Best password safe
    掷骰子
    多彩绘画
    Finger Race
    Piano
    Bubble Shoot
    Advanced Sound Manager
    Magic Hypnotic Spiral
    Funny Face
    Color Blindness Test
    Tie a Tie
    Quick Notes
    Basketball Shot Now
    Quick Delete Contacts
    Omok Five in a Row
    Super Sexy Ringtones
    大家来找茬
    桌上曲棍球
    投篮高手

  • MikeHaggarKJ

    Haft Dice Roller installerat på telefonen. Fuck.
    Vad gör jag nu? Vill gärna ha tips från folk som faktiskt kan shit i detta ämne.

  • abc

    Samma som ovanför. Laddade ner falling down och testade de cirka 10 min innan jag avinstallerade det, och detta var ungefär förrigår. Är min mobil infekterad? Jag har iaf inte märkt något konstigt. Ifall den är infekterad, finns det något sätt jag själv kan märka de? All hjälp är uppskattad

  • Chrille

    Hjälp vad mycket tekniska ‘analfabeter’ det finns, se bara kommentarerna här.
    Använd huvudet eller köp en Iphone, för där tänker någon annan åt dig.

  • Linus

    Hehehe tur att jag kör med gingerbread på min Desire :)
    Inte för att jag hade nån av dom apparna men ändå :D

  • Petter

    Desire har bara 2.2 = opatchad?

  • Allan

    Det låter som om man knappt klarar att återställa telefonen själv om man råkat ha installerat någon av de trettio appsen.
    [Jäkla smart av Google att "tvångsrensa telefonen" på de appsen för då kan ju inte ens folk kolla om de haft dom på telefonen.]
    Hur många telefoner med Android 2.2.2 (på riktigt då, ingen ”devROM” med friserat versionsnummer) som inte potentiellt är brickad finns det?

    Låter som om ”-Oppps. Tänkte inte på det.” är en bra sammanfattning av Google…

  • klepto

    Installerar man ”Screaming Sexy Japanese Girls” får man nästan skylla sig själv…

  • Rinken

    Chrille :Hjälp vad mycket tekniska ‘analfabeter’ det finns, se bara kommentarerna här.Använd huvudet eller köp en Iphone, för där tänker någon annan åt dig.
    Rapportera inlägg  -3
    @Chrille

    Det är väl idén med Android, att inte bara tekniknördar ska kunna ladda ner från Market. Jag installerar även appar utaför Market och DÅ får man skylla sig själv om man får problem, men från Googels Market ska det fan vara OK att ladda utan att riskera problem. Men det är vad jag tycker, tydligen är jag en av få här.
    Det är bara helt på eller helt av här. Är det verkligen för mycket begärt att Google kollar appar.

  • Eddie

    Det är läskigt det här tänk att ha Bankdroid eller nån annan Bankapp och ha installerat detta malware. Bäst att göra en Wipe och slippa bekymmra sig.

  • Albin

    Fuck! Nu visade det sig att jag nollat telefonen + bytt alla lösenord i onödan! Mitt ”Photo Editor” kom visst från Samsung apps ;) Men nu har man iallafall fräscha lösenord + att min galaxy s vart rensad från lite skräp appar ;)

  • M

    Länken till listan, med ikoner, av de första upptäckta apparna: http://www.androidzoom.com/android_applications/myournet

  • johan

    Mitt virus program varnar för länkar på den här sidan.

  • Bravestarr

    Hmm Chess har jag däremot haft.
    http://www.androidzoom.com/android_games/sports_games/chess_trwz.html

    det var ju lite synd.
    Jag är inte så sugen på att köra fabriksåterställning.

    I sådana fall kör jag in en ny rom. borde räcka va?

  • FyH

    @Olofce
    Det är inte myournet som gjort de spelet, utan DroidHen.

  • kg

    Ingen som vet hur/om man kan se om man haft en av apparna inne och de sedan automatiskt blivit borttagna?
    Plockade ner och körde lookout på alla telefonerna (säger sig kunna skydda mot/upptäcka droiddream)
    Hittade inget på någon av telefonerna.
    Är det någon som testat Lookout där den hittat viruset?

  • Micke

    Det finns flera sätt som Google kan lösa det på och alla har väl föreslagits här i tråden. Säkerhetshål i plattformen kommer alltid att finnas, men vet Google om det då borde man också scanna efter appar som innehåller dessa. Det räcker inte att lite på att tillverkarna patchar sina telefoner.

    Google är i vissa fall är extremt ovilliga att göra förändringar, eller ens kommentera det. (Det finns exempel på flera år gamla trådar med tusentals inlägg på olika google dev forum som aldrig adresseras. T.ex. varför det inte finns ett bättre exchangestöd i kontaktlistan, många företagsanvändare som avstått Android pga detta. Eller varför man inte kan ha mappar i mappar i Picasa.) Men nu måste kanske Google komma med lite förklaringar hur något sånt här kan hända och hur man förhindrar det.

    Jag är för öppenhet och byter inte min Android mot en iPhone, men Google måste seriöst göra något med Market, exemplet med att validera alla utvecklare och låta mig som användare välja bort hela länder, t.ex. Kina är ett utmärkt förslag.

    Det är inte lätt som användare att granska alla behörigheter, kanske verkar vissa behörigheter rimliga och appen ser ”legit” ut, man kanske t.o.m. har kopierat en känd apps namn. Detta måste Google förbättra. Det blir lite som i t.ex. Windows Vista, där t.ex. Creative tydligt i sina instruktioner skrev att man bara skulle klicka OK när Vistas dialogruta om osäkra drivrutiner varnade, bara för att man inte pallat omcertifiera sina drivare från XP till Vista. Till slut kommer användaren strunta i varningsignalerna, så funkar männsikan.

  • Thomas

    Helt förkastligt att det kan vara så att Google fixar en säkerhetsrisk men det tar 6 månader innan den landar på min t.ex. HTC-telefon. Vore bättre om alla uppdateringar på Android kom från Google medan uppdateringar på eventuella gränssnitt kom från tillverkaren i best-effort hastighet.

  • Tatty

    @mortalis

    Hör av dig när du får svar från HTC!

  • http://- Lasse

    Jag gillar inte censur, men man kanske borde ha ett app-granskningsförfarande, som dock inte får stoppa/censurera nya appar (förutom sådana här). Kanske ändå för trubbig och byråkratisk hantering. Svårt att tackla, men jag vill ha kvar öppenheten. Det är det primära tycker jag. Linux på PC har ju inte blivit så hårt ansatt av sådana här bekymmer, men mobilerna är antagligen mer i fokus, och möjligen för att det är en enklare väg in. Vad jag inte förstår är hur de kan få rootaccess på ”orootade” lurar, men beviseligen så går det.

  • kg

    Angående censur, kontroll etc så kan man väl i stället tänka tvärtom. Dvs ett (eller flera) system för verifiering/certifiering av appar. Tror säkerligen verisign/thawte och andra certifieringsföretag är intresserade.
    Marknaden kommer då att styra och den som vill plocka ner en ocertifierad app kan göra det, medan de som vill ha certifierad kan välja vilken certifieringsnivå de tycker är OK. ”Certifierad av Kalle i Molkom” kanske blir lägsta certifieringsnivån …

  • Anonym

    Ni som fortfarande har kvar Spider Man på telefonen (däribland jag själv) behöver väl inte vara oraoade eftersom Google avinstallerat alla malwares på våra telefoner redan om jag förstått det rätt. Skaparen av alla malwares kopierade ju populära appar och la till den skadliga koden. Det som är lite mystiskt är väl att den ”riktigta” versionen av Spider Man försvunnit från market. Kanske bara en säkerhetsåtgärd för att inte programmet skall drabbas av en massa skriverier, även fast det blir det nu ändå.

  • mortalis

    Tatty :@mortalis Hör av dig när du får svar från HTC! Rapportera inlägg   0

    HTC hade svarat här under morgontimmarna och här är deras förslag till lösning OM någon är eller tror sig vara drabbad av den här idiotens program:

    Hej Mxxxxx xxxxxxx,
    Tack för ditt mail.
    Det bästa sättet för att för att bli av med den skadliga applikationen är att helt enkelt avinstallera den, annars kommer du inte att kunna använda ditt Google-konto senare. Det du behöver göra beror på om applikationen ligger på telefonminnet eller på SD-kortet.

    Ligger den på telefonminnet så ska du gå till Meny > Inställningar > Program > Hantera program. Välj applikationen i fråga och tryck på ”Avinstallera”.

    Ligger applikationen på SD-kortet ska du först följa instruktionen ovan. Sedan behöver du formatera SD-kortet för att försäkra dig om att alla filer är borta. En formatering innebär att allt raderas från SD-kortet, så jag rekommenderar att du kopierar alla viktiga filer till din PC först. Gör sedan så här: Gå till Meny > Inställningar > SD och telefonminne. Välj alternativet för att formatera minneskort.

    Avsluta med att starta om telefonen genom att ta ut batteriet i ett par sekunder, sätta tillbaka det och starta telefonen igen. Du är välkommen att höra av dig igen om du har några ytterligare frågor!

    Logga in på vår webbplats ContactUs med hjälp av din e-postadress och ärendenumret yyyyyyyyy om du vill svara på det här meddelandet eller ställa andra frågor.

    Med vänlig hälsning,
    Karin

  • Danne

    Jag tycker det är skoj att läsa vad för typ av Appar som är drabbade. Känns ju som om dom riktiat in sig på folk som vill ha sex-appar :P

  • Lejoni

    Detta är precis varför jag har sagt att de är så viktigt för stora företag som t.ex. Gameloft att inte begära mer rättigheter för sina applikationer / spel än vad som är absolut nödvändigt. Ett rättighets system för applikationer är inget nytt och är delvis vad som gör Linux / Unix säkrare än Windows. (Men bara om de verkligen används som de skall)

  • Arnel

    De är bara så enkelt att google får titta på varje app innan den släpps. Ha någon typ av kontroll så slipper vi infekterade program.

  • Johan

    @ Arnel

    Men det skall ju vara fritt och öppet! OM Google skall granska varje app så hamnar vi ju i en situation som med iPhone.

  • J.

    Micke :Jag är för öppenhet och byter inte min Android mot en iPhone, men Google måste seriöst göra något med Market, exemplet med att validera alla utvecklare och låta mig som användare välja bort hela länder, t.ex. Kina är ett utmärkt förslag.

    Du tror alltså på fullaste allvar att någon som går in för att exploatera ett säkerhetshål inte klarar av att maskera vilket land de kommer ifrån?

  • Micke

    J. :

    Micke :Jag är för öppenhet och byter inte min Android mot en iPhone, men Google måste seriöst göra något med Market, exemplet med att validera alla utvecklare och låta mig som användare välja bort hela länder, t.ex. Kina är ett utmärkt förslag.

    Du tror alltså på fullaste allvar att någon som går in för att exploatera ett säkerhetshål inte klarar av att maskera vilket land de kommer ifrån? Rapportera inlägg   0

    Nja, jag talar om ett valideringssystem där en utvecklare måste verifiera sitt konto med t.ex. ID-handling eller liknande. Det sorterar nog redan där bort en hel del utvecklare med bedrägligt uppsått, framförallt i kombination med att man åtminstone gör en automatisk kodgranskning på apparna.

    Sen kan man ju såklart inte hindra att någon kapar ett konto eller validerar sig med falska id-handlingar för att på annat sätt lyckas få upp skadliga appar. Men just nu är det faktiskt för mycket skräp på market som man måste vada igenom just pga att det är så enkelt att utveckla och publicera appar.

    Jag kan mycket väl tänka mig att Google redan har tankar på att förbättra Market, eftersom det inte är hållbart i längden. Men det har så här långt varit ett bra sätt att få ett snabbt genomslag på marknaden och jaga ikapp Apple. Framöver kommer vi nog se mer shop-in-shop, dvs olika telefontillverkares eller andra producenters ”specialappar” där kontrollen är högre, och kanske en mer validerad form av appar som kanske alltid kostar en viss peng.

  • Micke

    J. :

    Micke :Jag är för öppenhet och byter inte min Android mot en iPhone, men Google måste seriöst göra något med Market, exemplet med att validera alla utvecklare och låta mig som användare välja bort hela länder, t.ex. Kina är ett utmärkt förslag.

    Du tror alltså på fullaste allvar att någon som går in för att exploatera ett säkerhetshål inte klarar av att maskera vilket land de kommer ifrån? Rapportera inlägg   0

    Skrev en längre kommentar tidigare men den försvann visst. Klart man kan maska det, men det som nämndes var en process likt den Apple har, där man måste validera sin identitet med ID-handling (som självklart också går att stjäla och förfalska om man vill)

    Android har fått en snabb genomslagskraft och jagat in Apple, men för att fortsätta vara starka kommer Google vara tvungen att styra upp sin Market. Dels för att minimera risken för liknande problem och dels för att öka kvaliten på Market och apparna.

  • Micke

    Skrev en längre kommentar tidigare men den försvann visst. Klart man kan maska det, men det som nämndes var en process likt den Apple har, där man måste validera sin identitet med ID-handling (som självklart också går att stjäla och förfalska om man vill)

    Android har fått en snabb genomslagskraft och jagat in Apple, men för att fortsätta vara starka kommer Google vara tvungen att styra upp sin Market. Dels för att minimera risken för liknande problem och dels för att öka kvaliten på Market och apparna.

  • Micke

    Jag tror heller inte vi sitter här och presenterar något nytt för Google, de är med all sannolikhet fullt medvetna om vad som behöver göras. Jag tror det kommer komma någon form av valideringsprocess framöver. Om inte annat kommer vi få se mer shop-in-shop koncept där telefonproducenter och andra kan publicera utvalda och nishade appar t.ex.

  • Chrille

    Fritt och öppet kan Android fortsätta vara även med en hårdare kontroll av Market. Som Androidanvändare är man ju inte hänvisad till att ladda ner appar från Market, utan kan installera paket från andra ställen. Där gör man själv ett val och accepterar också en större risk.

    Google’s marknadsplats har jag inte några problem med att den styrs upp så att vi slipper denna typ av skadlig programvara den officiella vägen.

    Många kommentarer handlar om att man ska låta bli att ladda ner ”skitappar” och slippa problem, men hur vet man egentligen vad som är skadligt och inte? Som slutanvändare av en helt okontrollerad Market måste man lita på det som finns att ladda ner annars tror jag Android går en snabb död till mötes i de stora kommersiella kretsarna.

  • Johan

    Micke :Det finns flera sätt som Google kan lösa det på och alla har väl föreslagits här i tråden. Säkerhetshål i plattformen kommer alltid att finnas, men vet Google om det då borde man också scanna efter appar som innehåller dessa. Det räcker inte att lite på att tillverkarna patchar sina telefoner.

    Ett automatiskt system för att scanna efter känd elak kod hade väl inte varit helt fel, kan ju hända att det redan finns tom.

    Men det löser inte problemet eftersom en sådan sökning bara kan hitta KÄND elak kod. Om någon skriver en ny exploit eller ändrar på en befintlig tillräckligt mycket så kan den inte längre hittas automatiskt.

    Så tillverkarna måste fortfarande bli mycket snabbare med att få ut säkerhetsuppdateringar till sina kunder. Men så länge kunderna inte kräver detta utan köper mobilerna ändå så kommer det inte hända. Mobiltillverkarna tjänar ju inget på att lägga pengar på att släppa säkerhetsfixar, det är ju mycket bättre för dem om kunderna köper en ny mobil för att få problem lösta.

  • Micke

    Helt klart, med tanke på de möjligheter och samtidigt risker som finns i att tilverkare själv i stor mån manipulerar platformen och då såklart gör att Google inte har samma möjlighet som Apple att styra. Man kan inte jämställa Android med IOS eftersom apple har full kontroll på hårdvara och mjukvara, Android är ju mer som ett traditionellt OS, vem som helst kan ta en kompatibel hårddvara och lägga på en mer eller mindre anpassad mjukvara. Men därför måste Google och tillverkarna tillsammans göra ett bättre jobb, även i sådana saker som att tillverkaren låser in sig själv så hårt att det tar de flera månader (eller aldrig) att få ut en patch eller uppdatering.

  • HTC d. hd

    Hej,

    Jag funderar på en HTC Desiere HD. Den har en bra kamera enligt ert test, den har en bra fart i uppkoppling ca 14 megabits, den kan synka outlook kontakter mm.

    Men den har den fula halvmånen på startskärmen med phone osv. trots att det finns en ring genväg. Finns det något program för android och htc som kan göra så att startsidan blir mer ”iphone” lik?

    Iphone vill jag inte ha för den har för dålig kamera och dålig teknik i allmänhet tycker jag!

  • mortalis

    iphone 4′s kamera äger alla android-lurar fortfarande så att den är dålig, kommer du bli kraftigt besviken på HTC som alltid gör sämst kameror :P sen går allt annat att skräddarsy ja..

  • mika sjömsn

    Tänkt på det här länge

    Bäst vore kanske en badge där communityn kan verifiera öppna program och goggle eller andra partners kan certifiera övriga.

    På så sätt slipper man en leverantör av säkerhet, och fler program skulle bli öppna då någon form av certifiering blir ett måste.

  • Doid

    Jag har hittat initierade artiklar och har ändrat åsikt.

  • Steve

    Jävla skämt både andråid och hela jefla GOOOOGLE
    Skandal är väl det mildaste uttryck man kommer att tänka på..

    Skall det vara så jävla svårt att hålla ordning på vilken dynga som finns i deras egen appstore??
    Hadde inte sagt något om folk installerat det på något annat sätt..

    Nä det blir allt till att inställa köpet av en arc och fortsätta med den lilla iphonen. Kan ju alltid hoppas att nästa får en 4″ skärm så man kan fortsätta med en telefon man vågar sköta bank och aktier på..

    Ha de bra och håll hårt i slantarna!!

  • Ällan

    @ mortalis
    Fast det var ju så att det inte räckte med att ta bort appen utan appen installerade i sin tur. Det var ju inte ens säkert att det räckte med att få till en fabriksåterställning.

  • Ällan

    @ Doid
    Det hela bygger på ett säkerhetshål som fanns innan 2.2.2
    Men 2.2.2 är ju gammalt säger någon. Visst, men hur många telefoner har version högre än 2.2.2

  • jokke

    ska bli intressant att se vad det här gör för de stora tillverkarna som har slutat uppgradera sina telefoner…

  • gabriel

    hasse :Att virusskanna apparna vid uppladdning till market med teknik från t.ex. virustotal etc. mot exploits finns det ingen ursäkt för från Googles sida. Rapportera inlägg   +28

    Det här borde någon maila till en representant för Google!

  • tol

    Räcker det verkligen med fabriksåterställning? Om telefonen är rootad borde det vara rutin att plantera skadlig kod på systempartitionen. OJMR är det bara /data som rensas vid återställning.

  • Dava

    Värst vad alla hetsar upp sig. Det var 50-200k människor som laddade ner de nämna programmen i VÄRLDEN. Att just någon av er som skrivit här skulle ha råkat ut för det är ganska osannolikt.

    Men kommer Amazon att öppna en egen appstore med högre grad av kvalitetskontroll kan ju alla som är oroliga använda den!

  • Johan

    tol :Räcker det verkligen med fabriksåterställning? Om telefonen är rootad borde det vara rutin att plantera skadlig kod på systempartitionen. OJMR är det bara /data som rensas vid återställning.

    Som det stått i princip alla artiklar om det här så räcker det INTE med en fabriksåterställning.

  • Apple??

    Med risk för att starta en konspirations teori, det är inte så att det är Apple:s duktiga programmerare eller deras anhängare som gjort dessa virus för att skapa kaos i Android lägret nu när Ipad 2 så lägligt lanseras??

  • Krille

    .

  • Krille

    Det finns en pålitlig app på market, DroidDreamKiller, som nu stoppar just den här versionen/typen av malware. Det finns även guider på xda-dev. hur man täpper igen det själv med adb m.m.

  • Anonym

    Värkar som det nu är över 150 appar som googel har tagit bort till i dag?

  • RainesX

    Dom kanske har börjat söka igenom alla appar som sitter i storen nu då.

  • Khan

    Har ej råkat ut för några av apparna själv, men tycker det är ytterst märkligt att det inte kommit ut någora instruktioner än från Google vad man ska göra OM man råkat ut för dessa appar. Eller har jag missat något?

  • Språkpolisen

    @ Anonym
    Ja dom åkte in på förlossning direkt!

  • Cancersteve

    @ Steve
    Ja snälla håll dig till Iphone, du förstår sådana här exploits kräver användare av din rang för att vara värt mödan, ju färre av er desto mindre av dem blir det.

  • Anonym
  • Kindis

    Katastrof är att jag kan säga! Här har jag förutspråkat Android som framtiden men så händer detta. Just nu känns det inge bra alls!

  • Johan

    Khan :Har ej råkat ut för några av apparna själv, men tycker det är ytterst märkligt att det inte kommit ut någora instruktioner än från Google vad man ska göra OM man råkat ut för dessa appar. Eller har jag missat något?

    Support får man från tillverkaren av sin mobil, Google tillhandahåller bara källkoden och om tillverkarna uppfyller lite krav ett paket med Google appar (market, gmail mm). Men varför HTC, Samsung mfl inte gått ut med instruktioner kan man tycka är konstigt.

  • Erik

    @ Kindis
    Ja vad ska du ta dig till?!?! Himmelen faller!
    Gäsp på alla tekniska hypokondriker.

  • Allan

    Johan :

    Khan :Har ej råkat ut för några av apparna själv, men tycker det är ytterst märkligt att det inte kommit ut någora instruktioner än från Google vad man ska göra OM man råkat ut för dessa appar. Eller har jag missat något?

    Support får man från tillverkaren av sin mobil, Google tillhandahåller bara källkoden och om tillverkarna uppfyller lite krav ett paket med Google appar (market, gmail mm). Men varför HTC, Samsung mfl inte gått ut med instruktioner kan man tycka är konstigt. Rapportera inlägg   0

    Fast Google sköter väl om Android Market och paketet med Android Market som telefontillverkarna kan få på sina telefoner om de betalar.
    Ska telefontillverkarna ta ansvaret så kommer de nog börja med sina egna market ganska omgående. Och det vill ju ingen…

  • Allan

    Johan :

    Khan :Har ej råkat ut för några av apparna själv, men tycker det är ytterst märkligt att det inte kommit ut någora instruktioner än från Google vad man ska göra OM man råkat ut för dessa appar. Eller har jag missat något?

    Support får man från tillverkaren av sin mobil, Google tillhandahåller bara källkoden och om tillverkarna uppfyller lite krav ett paket med Google appar (market, gmail mm). Men varför HTC, Samsung mfl inte gått ut med instruktioner kan man tycka är konstigt. Rapportera inlägg   0

    Men det är ju Google som tillhandahåller paketer med Android Market som telefontillverkarn kan få lägga in om de betalar. Och det är ju Google som sköter Android Market som sprider ”felvaran”.
    Om telefontillverkarna själva ska ta ansvaret för Googles tillhandahållna tjänst så lär nog telefontillverkarna köra med egna affärer tämligen omgående. Och det vill ju ingen…

  • Allan

    @ Johan
    Men Google sköter Android Market och säljer tjänsten Android Market till telefontillverkarna.
    Google borde rimligen vara ansvariga för Android Market och vad den orsakar.
    Skulle man lägga över ansvaret för Googles molntjänster på telefontillverkarna så lär nog dess börja med egen market ganska omgående. Och det vill vi ju inte.

  • Davve

    Det är ju Google som äger Android Market och med så många smarta människor som jobbar där så borde de med automatik kunna analysera apparna i en virtuell maskin. Vad gör appen, den har internet rättigheter, vad skickas iväg, IMEI? Mina bilder? Då är det något skumt som bör tittas på.

    Så nån form av kontroll, men den kan vara automatisk.

    Ett hårt hållet market a la Apple, nej det vill jag helst inte ha. Inte med den långa process de har. Öppenheten är super. Visst är det jobbigt att kolla vem som står bakom appen, men kör du windows eller mac osx så tänker man väl till minst en gång innan man installerar något man inte vet vad det är?

    Rättigheter skulle jag vilja kunna filtrera i market. Internet access som bara används till annonser borde vara separat i nån form. Utvecklarna borde dessutom skärpa sig ordentligt med vilka rättigheter de begär.

    Nåja.

  • http://marcuslundberg.se Marcus Lundberg

    Ignorera detta inlägg. Davve hade just skrivit något liknande..

  • marcus

    Laddar man ner en app som heter ”spiderman” som har en kommentar och betyget 0 får man nästan skylla sig själv.

  • http://marcuslundberg.se Marcus Lundberg

    @ marcus
    Till viss del håller jag med.. men å andra sidan; Om alla tänkte så så skulle en äkta version av Spiderman aldrig få några nedladdningar/kommentarer/betyg.

  • Khan

    Johan :

    Khan :Har ej råkat ut för några av apparna själv, men tycker det är ytterst märkligt att det inte kommit ut någora instruktioner än från Google vad man ska göra OM man råkat ut för dessa appar. Eller har jag missat något?

    Support får man från tillverkaren av sin mobil, Google tillhandahåller bara källkoden och om tillverkarna uppfyller lite krav ett paket med Google appar (market, gmail mm). Men varför HTC, Samsung mfl inte gått ut med instruktioner kan man tycka är konstigt. Rapportera inlägg   +1

    Visst har du en poäng i att tillverkaren av din telefon vet mer hur man ska sköta hårdvaran av din telefon, men nu är det ju google som sköter och äger market, de som har ansvaret för spridningen av apparna. Som det är nu är ju förvirringen total. Folk här(som är teknikintresserade då de hänger på en androidsida…) vet ej vad de ska göra, eller ens om de blivit infekterade. Allt google har gjort är att ta bort apparna. Får man ens ett meddelande då om att appar man haft varit infekterade? Tänk dig en oteknisk medelanvändare då, allt han han kommer märka är att några appar försvunnit och han har inte ens en aning om vad han råkat ut för då de ej hänger på teknikbloggar. Undrar hur många av de 50 000-200 000 användare som bara märkt att några appar försvunnit och inte vet något mer än det och går ovetande omkring med hackade telefoner.
    Om google vill att Android ska bli något som är lämpligt för alla typer av användare(vilket de nu blivit då de är det största smartphone os:t) så måste de ju ha lite mer beredskap när det gäller sånt här. Förhoppningsvis kommer vi se någon form av google approved certifikat eller något.
    Är det ej fortfarande någon som vet vad man ska göra om man är drabbad? Återställa till fabriksinställningar verkar ju inte räcka. Flasha om en ny ROM, är man safe då?

  • Khan

    Davve :Rättigheter skulle jag vilja kunna filtrera i market. Internet access som bara används till annonser borde vara separat i nån form. Utvecklarna borde dessutom skärpa sig ordentligt med vilka rättigheter de begär.Nåja. Rapportera inlägg   0

    Fast i detta fallet verkar det ju som om det ej spelade någon roll vilka rättigheter appen krävde. Den rootade luren ändå och kunde sen själv ta vilka rättigheter den ville.
    Men håller med dig om att utvecklarna borde skärpa sig med vilka rättigheter de begär. I början så tankade jag bara hem appar som bara krävde de rättigheter jag tyckte de behövde(tex spel som inte borde ha några interneträttigheter alls, kräver nästan alltid det). Tog mig evigheter att hitta något så enkelt som en bra kompass och gps app som inte krävde alla möjliga slags rättigheter. Nu har jag nästan gett upp, vill man ha bra appar så är det bara att acceptera och chansa och ge nästan varenda app man har full tillgång till nätet. Som tur finns ju droidwall..

  • Johan

    Allan :@ Johan Men Google sköter Android Market och säljer tjänsten Android Market till telefontillverkarna. Google borde rimligen vara ansvariga för Android Market och vad den orsakar. Skulle man lägga över ansvaret för Googles molntjänster på telefontillverkarna så lär nog dess börja med egen market ganska omgående. Och det vill vi ju inte.

    Nu är det ju inte Market som orsakat något utan en KÄND OCH FIXAD bugg i Android. Alltså den del som tillverkaren tar över ansvaret för så fort den använt den i en egen enhet.

    Nu kan jag iofs hålla med om att som det är nu inte fungerar tillräckligt bra. Google borde kanske ha med i sina krav för att få använda Google apparna att tillverkaren måste skicka ut säkerhetsuppdateringar inom en viss tid i x antal år. Tveksamt om någon tillverkare då hade använt Android de skiter ju i hur bra enheten fungerar efter att kunden betalt så länge det inte blir för mycket negativt i media som kan påverka försäljning till andra.

  • Ällan

    @ Johan
    Förvisso, men tror du någon annan tillverkare skulle tillhandahålla applikationer med exploit på kända buggar som bara ligger en knapp .x version tillbaka? utan att säga ”Ooops. F’låt. Nu får vi göra såhär…”?
    Jag tvivlar på det. Och appropå ”skita i efter det är betalt” så…

    Det är en väldigt oklar bild av vem som bryr sig om Android egentligen.
    Google levererar nytt men skiter i det gamla.
    Telefontillverkarna levererar gammalt och skiter i det nya.
    Känns som om det fattas en led i kedjan som ser till att det funkar mer än för stunden.
    [Google har ju visat att det går att få det att funka om man inte använder möjligheterna i Android. Men hur mycket är det värt?]

  • tol

    Johan :

    tol :Räcker det verkligen med fabriksåterställning? Om telefonen är rootad borde det vara rutin att plantera skadlig kod på systempartitionen. OJMR är det bara /data som rensas vid återställning.

    Som det stått i princip alla artiklar om det här så räcker det INTE med en fabriksåterställning. Rapportera inlägg 0

    Synd bara att ovanstående artikel rekommenderar just detta (plus ändrade lösenord). Har själva systemet ändrats är offret fortfarande lika stekt efter en återställning, man vet bara inte om det. Farligt råd kanhända?

  • Persan

    Detta är en bra app som skannar telefonen en gång i veckan och hämtat säkerhets uppdateringar.
    Om telefonens firmware inte redan rättats så täpper den till rageagainstthecage exploid, som är det hål som utnyttjas här.

    https://market.android.com/details?id=com.lookout

  • Ällan

    @ Persan
    Snyggt att använda ett ogiltigt certifikat för siten :-)
    [Certet gäller för *.google.com]

  • Johan

    @ Ällan
    Det är ju så Samsung, HTC, LG, Motorola mfl har gjort nu. De säljer ju fortfarande enheter med denna och säkert fler kända säkerhetshål utan att nämna det någonstans. :)

    Att Google skiter i det gamla är väl inte helt sant? I Android finns det ju en väldigt smidig uppdateringsmekanism inbyggd. Sen är det ju tyvärr upp till tillverkarna att utnyttja den. Är väl priset för öppenheten antar jag.

    Och visar det sig att kunderna vill ha en mekanism som för WP7 med uppdateringar från Microsoft och inte från tillverkaren så kanske det ändrar sig. Men hittils så köper ju fler Android mobiler än WP7 mobiler så..

  • Johan

    Ällan :@ Persan Snyggt att använda ett ogiltigt certifikat för siten :-) [Certet gäller för *.google.com]

    Konstigt, jag får ett korrekt cert när jag går till https://market.android.com :)

  • tol

    @ Johan
    Synd bara att artikeln ovan rekommenderar just fabriksåterställning, vilket i så fall får folk att tro att räddat upp situationen men fortfarande går omkring med rootkit i telefonen. Farligt råd kantänka?

  • Ällan

    @ Johan
    Får du ett cert för domänen *.android.com?

    Mysko, mycket mysko.
    En sida ska väl inte ladda olika cert beroende på vart på internet man kommer ut…

  • Johan

    @ tol
    Ja, det är inte så lyckat direkt.

    @ Ällan
    Jag får ett cert för market.android.com. Kan ju vara att Google fixat det men att det nya certet inte kommit ut till alla deras webservrar, cachar, proxyar eller vad det nu kan vara som strular. :)

  • blunden

    Lite kul att det återigen är så att en rootad telefon med en uppdaterad rom är säkrare än stock. :)

    För det första är exploiten som används redan patchad i exempelvis nyare CM-releaser och alla andra som använder nyare kernels än stock 2.2. För det andra så skulle appen om den försökte begära root efter att dess exploit misslyckats så skulle det synas för användaren, inte bara ske obemärkt i bakgrunden.

    Att det förövrigt inte hjälper med bara en factory reset är för att den troligen modifierat /system-partitionen medan en factory reset bara formaterar /data och /cache. Dock lär man ju kunna utnyttja det faktum att appen gav en root och ta bort su på det sättet. :)

  • Roland

    Jag skulle vilja ”dekorera” market med tjänster, tex Verified by McAffe. Där jag antingen kan betala för att tjänsten ska synas under Market eller ej beroende på vilken ”dekorationer” jag vill använda mig av på market.

  • eMan

    @ Khan
    Jag tycker det borde införas en bättre mer flexibel, användarstyrd rättighetshantering i Android. Gärna som grupper av rättigheter som antingen kan vara obligatoriska för att appen skall fungera och som optionella som skulle kunna aktivera vissa funktioner som kanske inte alla vill ha/behöver. Vid installation skulle användaren då helt enkelt kunna neka optionella rättigheter och få mer kontroll på sin telefon. Befintliga appar skulle vad jag ser vara direkt kompatibla med en sådan här funktion genom att helt enkelt tolka alla rättigheter de nu använder som obligatoriska.

    Exempelvis skulle en app kunna kräva internet access för grundfunktion, men ha access till kalender och adressbok som optionella rättigheter för att aktivera någon funktion.

Android på Prisjakt

HTC One (M8)
Sony Xperia Z2
LG G2
Samsung Galaxy S4
Sony Xperia Z1
Asus Google Nexus 7 2013
Samsung Nexus 10

Populära ämnen

Senaste nyheterna om

Allt om

Sweclockers RSS