Google a retiré plus de 50 applications infectés par des logiciels malveillants de son marché Android, mais n'a pas encore désinstalle le déclenchement automatique de ces programmes de téléphones des utilisateurs, spécialistes de la sécurité a déclaré aujourd'hui.
« Les applications étaient ' Trojanized,' pour un meilleur terme, » a déclaré Tom Parsons, un cadre supérieur avec l'équipe de Symantec security response. « Avec les téléphones 'enracinées', les attaques peuvent faire presque n'importe quoi, y compris tirant des données hors du téléphone, » a-t-il dit, en se référant à la capacité du logiciel malveillant pour accéder la racine pour les périphériques.
Les applications étaient disponibles sur le marché Android de Google officiel app store pour environ quatre jours. Selon la firme de sécurité basée à San Francisco smartphone Lookout , entre 50 000 et 200 000 exemplaires des apps ont été téléchargés par les utilisateurs.
Toutes les applications ont été infectées par le même code malveillant, dit Kevin Mahaffey, CTO de Lookout et provenaient de trois différents éditeurs. Le logiciel malveillant, surnommé « DreamDroid », permet aux attaquants smartphones Android de compromis, puis de les connecter à un serveur de commandement et de contrôle (C & C) qui peut rendre des ordonnances pour les périphériques.
Dans certains cas, les applications malveillantes ont été piratées versions du logiciel Android légitime.
Mahaffey est appelée l'apparition de nombreuses applications infectées sur le marché officiel Android un point tournant dans mobile contre les logiciels malveillants. « C'était un marché de niveau 1 qui avait un nombre important de apps malveillants qui ont téléchargé un nombre important de temps », dit-il.
Auparavant, les apps Android infectés par des logiciels malveillants, comme les faux « fenêtre fumants » app que Symantec découvert lundi, ont été affichés sur les sites de téléchargement de tierce-partie, pas de Google e-mart.
Mahaffey a confirmé que Google a secoué la qui apps de l'Android Market, mais dit que comme de la fin de la nuit dernière, le fabricant de OS mobile avait tiré pas de ces applications à partir de téléphones des utilisateurs.
Comme les autres distributeurs mobile app, comme Apple, Google a la capacité de faire pivoter un interrupteur à distance supprime apps douteuses ou malveillants de tous les smartphones Android. Google a tiré le commutateur de désinstallation au moins une fois avant, en juin 2010.
« Google est très chargé avec ce pouvoir, » dit Mahaffey, expliquant pourquoi les applications ont été extraite de l'Android Market mais pas encore retirées de téléphones des utilisateurs. « Ils veulent s'assurer qu'il est utilisé uniquement dans les cas lorsqu'ils ne sont pas qu'ils êtes supprimant uniquement de logiciels malveillants ».
Google a refusé de commenter sur quelles mesures il a prises jusqu'à présent pour protéger les utilisateurs.
Mahaffey dit que Lookout est encore analyser les logiciels malveillants, ses capacités et comment les attaquants espéraient pouvoir tirer profit de la smartphones compromis, mais dit qu'enquête initiale de sa société avait découvert un serveur de C & C situé à Fremont, en Californie.
Les téléphones infectés sont communication avec le serveur et envoyer de l'information--y compris l'identificateur spécifiques à l'utilisateur abonné, également connu sous le nom de l'IMSI (International Mobile Subscriber Identity) et de numéro de série de la carte SIM du téléphone--via un canal chiffré. Le serveur de C & C semble être hébergés sur un système légitime que les pirates avaient contrevenu à précédemment.
Parsons et Mahaffey diffèrent lorsque demandé comment l'incident se reflétée sur Google et la sécurité de son marché Android.
« Plus que tout, elle montre comment populaire Android est, "a déclaré Parsons. « Google a un défi majeur en passant près d'un millier de nouvelles applis chaque jour, et cela peut indiquer que cette vérification n'est suffisamment robuste. »
Mais Mahaffey a vu un malheur dans le nuage.
« Je dirais qu'il parle à l'ouverture de la plateforme Android qu'un utilisateur avait le pouvoir [assez] d'avis [une application malveillante], » Mahaffey a soutenu, se référant aux rapports qu'un propriétaire de smartphone Android a été premier à s'adresser au public avec ses soupçons. « Nous allons voir plus de gens être plus vigilant. »
Parsons et Mahaffey applaudi Google pour répondre rapidement--en quelques minutes des premiers rapports--à la situation en supprimant les applications en question de son marché.
« Après cela, il y aura une vigilance accrue par beaucoup de gens, » dit Mahaffey, signalant l'appel au réveil susceptible de Google. « Pour les utilisateurs, le meilleur conseil est de prêter attention à ce que vous téléchargez. »
Gregg Keizer couvre Microsoft, les questions de sécurité, Apple, les navigateurs Web et la technologie générale breaking news pour Computerworld. Suivez Gregg sur Twitter à @ gkeizer ou abonnez-vous au flux RSS de Gregg . Son adresse e-mail est gkeizer@computerworld.com .
En savoir plus sur la sécurité en centre de sujet de sécurité de Computerworld.
Pour plus d'entreprise informatique news, visitez Computerworld. Histoire du droit d'auteur © 2011 Computerworld Inc. Tous droits réservés.
View the original article here
No comments:
Post a Comment