Na začátku března umístila trojice útočníků do Android Marketu téměř šedesát aplikací s lákavými názvy, které ale ve skutečnosti fungovaly jako trojský kůň a na telefonech s Androidem 2.2.1 a nižším se snažily získat root oprávnění a spouštět další škodlivý kód. I když Google zasáhl velmi rychle, zaznamenaly programy dohromady přes 260 000 stažení. Z napadených telefonů jsou programy automaticky mazány Googlem a zároveň je instalována záplata, přesto je třeba mít se při stahování aplikací na pozoru.
Zhruba před týdnem se do Android Marketu dostalo 58 aplikací od trojice uživatelů s přezdívkami Kingmall2010, Myournet a we20090202, které obsahovaly škodlivý kód DroidDream a několik dalších procesů, jež se snažily získat root oprávnění. Další APK soubor se pak pokoušel na napadených telefonech získat ze systému informace o IMEI, IMSI, uživatelské ID, produktové ID, typ zařízení a nastavený jazyk a aby toho nebylo málo, nechávala si aplikace zadní vrátka, skrze která by bylo možné do systému dostat další škodlivý kód od útočníků. Google byl velmi pohotový a zakročil během několika minut, a ač se původně spekulovalo o zhruba 50 000 napadených zařízení, skutečné číslo je nakonec několikanásobně vyšší. Celkem si totiž škodlivé aplikace stáhlo přes 260 000 uživatelů, než je Google z Android Marketu odstranil.
V současné době Google škodlivý software z napadených telefonů na dálku maže a rovnou do nich instaluje bezpečnostní záplatu, která by podobným problémům měla v budoucnu zamezit. Je důležité vědět, že bezpečnostní díra, kterou útočníci v aplikacích využili, byla v systému Android 2.2.2 opravena a v ohrožení byli uživatelé se starší verzí Androidu. Podle slov Google je nutné apelovat na některé výrobce a operátory, aby pro svá zařízení vydali aktualizaci na novější verzi systému, v opačném případě zde stále bude riziko, že by se podobný útok znovu mohl opakovat. Google by pak měl věnovat větší pozornost samotnému procesu schvalování aplikací, aby se už další software se škodlivým kódem do Android Marketu nedostal.
Informacím o povolení přístupu byste u méně známých aplikací měli věnovat pozornost
Pokud náhodou patříte mezi ty, kterým se nebezpečný software do systému dostal, měli byste v následujících třech dnech od Googlu obdržet e-mail z adresy [email protected], který vás bude informovat o tom, že do vašeho zařízení byla nainstalována bezpečnostní aktualizace s názvem Android Market Security Tool March 2011. Kompletní seznam aplikací, které obsahovaly škodlivý kód, naleznete na webu ReadWriteWeb. Při instalaci neznámých aplikací z Android Marketu doporučujeme zkontrolovat, jaká oprávnění program vyžaduje. U programů s dobrým hodnocením a vysokým počtem stažení se podobné „boty“ obávat nemusíte, u aplikací s podivným názvem a nízkým hodnocením byste však kontrolu oprávnění před instalací neměli podceňovat.
Apple je často kritizován za poměrně přísné podmínky pro umístění aplikací do App Store a Google je v tomto případě vnímán jako ten vstřícnější; zůstává ale otázkou, zda by s přísnějším schvalovacím procesem u Google tomuto problému šlo předejít? Při tomto útoku naštěstí nedošlo k úniku žádných citlivějších dat, ochranu uživatelů je však nutné brát na velkou váhu a i z toho důvodu Google podnikl další kroky, díky kterým by se už další programy využívající podobných technik průniku, do Android Marketu neměly dostat. Jednotlivé účty vývojářů stojících za škodlivým software byly pozastaveny a Google proti nim zahájí správní řízení.
Zdroje: Google Mobile Blog, RWW, WMPowerUser
