Описание: Одно из главных достоинств, за которое мы все любим Android – это открытость системы. Но как оказалось, это палка о двух концах.

Пользователь Reddit lompolo заметил, что кто-то изъял из маркета 21 бесплатное приложение от одного из издателей и позже вернул их на маркет, но уже с добавленным вредоносным кодом.

 

Как сообщает AndroidPolice, вскрытие некоторых зараженных приложений подтвердило, что они действительно "даровали” пользовательскому устройству права суперпользователя. Но это только вершина айсберга – приложение не только воровало данные IMEI и IMSI. Внутри кода был скрыт еще один APK который воровал практически всю доступную информацию: ID устройства, модель, язык, страну, ID пользователя. Но самое главное, что у скрытого APK была возможность скачивать программный код из сети. Другими словами, никто не сможет сказать наверняка, что делает приложение после установки – его возможности могут быть абсолютно любыми.

Через 5 минут после того, как об обнаруженном было сообщено в Google, вредоносные приложения были изъяты из маркета, а те, что уже были установлены пользователями – были дистанционно удалены.

К сожалению дистанционное удаление самих зараженных приложений не может гарантировать того, что в системе не осталось вредоносного кода.

По неподтвержденным данным общее количество скачивания трояна превысило 50000 загрузок.

Вот список измененных приложений от издателя Myournet (уже забаненн в маркете):
Falling Down
Super Guitar Solo
Super History Eraser
Photo Editor
Super Ringtone Maker
Super Sex Positions
Hot Sexy Videos
Chess
下坠滚球_Falldown
Hilton Sex Sound
Screaming Sexy Japanese Girls
Falling Ball Dodge
Scientific Calculator
Dice Roller
躲避弹球
Advanced Currency Converter
App Uninstaller
几何战机_PewPew
Funny Paint
Spider Man
蜘蛛侠

Источник: AndroidPolice
Update (c) AndroidPolice

Компания "Lookout” присвоило вирусу имя "DroidDream” – которое часто встречалось в коде вредоносного приложения.

Несмотря на то, что Google быстро отреагировал на обращение от AndroidPolice картина вырисовывается не самая лицеприятная для гиганта: более чем за неделю до этого, разработчик оригинального приложения "Guitar Solo Lite” не однократно обращался в Google с просьбой разобраться в происходящем: "Я заметил подозрительное приложение около недели назад (Я начал получать отчеты об ошибках с пиратских копий своего приложения). Я поставил в известность Google всеми способами, которые мне были доступны: DCMA, заявление об обнаружении вредоносной программы, служба поддержки маркета… они до сих пор не ответили”

Касательно самого вируса: уязвимость, которую использовал троян закрыта в версиях ОС 2.3+, так что можно условно сказать, что Google уязвимость прикрыл. Но вот факт того, что по всему миру остается очень много устройств с версиями ОС ниже защищенной вселяет беспокойство – шансов, что производители выпустят для своих устройств обновления закрывающие уязвимость без полного обновления до Gingerbread мал.
Update (с) AndroidTapp

Также замечены следующие издатели и приложения (напоминаю, что сами приложения являются копиями популярных приложений других разработчиков):

Издатель "Kingmall2010″:
Bowling Time
Advanced Barcode Scanner
Supre Bluetooth Transfer
Task Killer Pro
Music Box
Sexy Girls: Japanese
Sexy Legs
Advanced File Manager
Magic Strobe Light
致命 绝色美腿
墨水坦克Panzer Panic
裸奔先生Mr. Runner
软件强力卸载
Advanced App to SD
Super Stopwatch & Timer
Advanced Compass Leveler
Best password safe
掷骰子
多彩绘画

Издатель "we20090202″:
Finger Race
Piano
Bubble Shoot
Advanced Sound Manager
Magic Hypnotic Spiral
Funny Face
Color Blindness Test
Tie a Tie
Quick Notes
Basketball Shot Now
Quick Delete Contacts
Omok Five in a Row
Super Sexy Ringtones
大 家来找茬
桌上曲棍球
投篮高手