Pronađen prvi virus koji cilja Android Gingerbread
STRUČNJACI ZA BEZBEDNOST RAČUNARA otkrili su na jednoj kineskoj veb lokaciji prvi zlonamerni program koji zloupotrebljava kritičan propust u operativnom sistemu Android 2.3 Gingerbread.
Ranije pretnje po Googleov Android, uključujući i široko rasprostranjene programe DroidDream i DroidDream Light, zloupotrebljavale su propuste u starijim verzijama ovog mobilnog operativnog sistema, ali nisu imali uticaja na pametne telefone sa Gingerbreadom.
Prošlog četvrtka, Huskijan Điang, asistent na predmetu Računarske nauke na Državnom univerzitetu Severne Karoline, izjavio je da su njegov tim i pekinška kompanija NetQin Mobile Security identifikovali novi „visokorizični“ zlonamerni program, koji u potpunosti može preuzeti kontrolu nad telefonom sa operativnim sistemom Android 2.3.
Điang je zlonamerni program nazvao „GingerMaster“.
GingerMaster iskorišćava tzv. „GingerBreak“ propust otkriven u aprilu, kada je kod za napad objavljen na internetu, napisao je Điang u svom veb dnevniku.
Poput većine zlonamernih programa koji napadaju Android platformu, GingerMaster se krije unutar legitimnih Android aplikacija koje su napadači preradili, ubacili zlonamerni kod i potom ponovo objavili na popularnim veb lokacijama za preuzimanje.
Kada korisnici preuzmu takvu aplikaciju, zlonamerni softver se aktivira, preuzima kontrolu nad pametnim telefonom, i sve podatke sa telefona, uključujući i identifikacioni broj telefona, šalje u „komandni centar“ napadača. Potom, zlonamerni program čeka dalje instrukcije od napadača, koji programu može narediti da preuzme još zlonamernog softvera ili drugih aplikacija, rekao je Điang.
Vanja Švajcer, glavni istraživač računarskih virusa u britanskoj kompaniji Sophos, potvrdio je Điangova otkrića nakon što je otkrio uzorak koda GingerMastera u aplikaciji koja prikazuje fotografije poznatih ličnosti, kao što je Lejdi Gaga. Švajcer je u ponedeljak potvrdio u veb dnevniku kompanije Sophos da je preuzeo inficiranu aplikaciju sa veb lokacije na kineskom jeziku koja nudi sadržaj za Android platformu.
Iako je nekoliko zaraženih aplikacija pronašlo svoj put i do Googleove prodavnice Android Market, one se uglavnom distribuiraju preko alternativnih veb lokacije, uključujući i nekoliko popularnih kineskih mrežnih prodavnica.
Primera radi, prošlog meseca, Điang je upozorio korisnike Androida na tada novu pretnju nazvanu „HippoSMS“, koju je njegov tim pronašao na neodobrenim kineskim veb lokacijama za preuzimanje aplikacija.
Pored toga, napadači su ove godine u više navrata ubacivali zaražene aplikacije u Android Market, tako primoravajući Google da u martu iz te prodavnice izbaci više od 50 aplikacija, a u maju još njih 30.
Sudeći prema izjavama nekoliko antivirusnih kompanija, broj zlonamernih programa za Android se naglo povećao ove godine. Početkom avgusta kompanija Lookout Security iz San Franciska saopštila je da je u prvih šest meseci 2011. godine verovatnoća da se korisnik uređaja sa Androidom susretne sa zlonamernim softverom porasla za dva i po puta.
Ovih dana oglasila se i kompanija McAfee, navodeći u svom saopštenju da su hakeri platformu Android učinili metom broj jedan, jer je broj novih pretnji koje ciljaju ovaj slobodan operativni sistem veći nego ikada ranije.
Điang je naglasio da najnoviji zlonamerni softver predstavlja značajnu pretnju i upozorio korisnike Androida da paze odakle preuzimaju aplikacije i posebno budu oprezni kada aplikacija zahteva veliki broj dozvola prilikom instaliranja.
