Android i trojanNie jest to spokojny okres dla bezpieczeństwa Androida. Najpierw grupa szkodliwych aplikacji w Markecie, później problemy z bezpieczeństwem Web Store, a teraz jeszcze fałszywe aktualizacje bezpieczeństwa. Oczy trzeba mieć wokół głowy, a instalację wszelkich rzekomych update’ów rozważać po pięciokroć.

Zespół F-Secure natknął się na przynajmniej jedną tzw. łatę bezpieczeństwa kręcącą się po sieci, będącą w rzeczywistości klasycznym trojanem. Jego rozpowszechnianie – ale z pewnością dystrybucja wielu innych podobnych – tłumaczą zniecierpliwienie i pochopne działania użytkowników. Robak buszujący w rzekomej aktualizacji to BgServ.A. Pamiętajmy jednak o najważniejszym – nie instalujmy żadnych aktualizacji, łatek itp. niepochodzących od Google. Wszelkie pliki, które nie pochodzą z serwerów w Mountain View, a uzurpują sobie poprawę zabezpieczeń systemu w telefonie, powinniśmy omijać szerokim łukiem.

Jeśli jednak pospieszyliśmy się z „naprawianiem” luk bezpieczeństwa zainfekowanymi łatami, Google skontaktuje się z nami i poinstruuje w jaki sposób pozbyć się nieproszonego gościa. Android Central publikuje treść maila, którego otrzymają właściciele zarażonych urządzeń.

You are receiving this message to inform you of a critical issue affecting
your Android Market account.

Hello,

We recently discovered applications on Android Market that were designed to
harm devices. These malicious applications („malware”) have been removed from
Android Market, and the corresponding developer accounts have been closed.

According to our records, you have downloaded one or more of these
applications. This malware was designed to allow an unauthorized third-party
to access your device without your knowledge. As far as we can determine, the
only information obtained was device-specific (IMEI/IMSI, unique codes which
are used to identify mobile devices, and the version of Android running on
your device).

However, this malware could leave your device and personal information at
risk, so we are pushing an Android Market security update to your device to
remove this malware. You will soon be receiving a notification on your device
that says „Android Market Security Tool March 2011” has been installed. You
are not required to take any action from there, the update will automatically
run. You may also receive notification(s) on your device that an application
has been removed. Within 24 hours of receiving the update, you will receive a
second email confirming its success.

To ensure this update is run quickly, please make sure that your device is
turned on and has a strong network connection.

For more details, please visit the Android Market Help Center at
http://market.android.com/support/bin/answer.py?answer=1207928

Regards,
The Android Market Team

©2011 Google, Inc.
1600 Amphitheatre Parkway
Mountain View, CA 94043

Email preferences: You are receiving this email to notify you of a critical
issue affecting your Android Market account.

247 KOMENTARZE

  1. No i panowie z F-Secura wiedzą co robią. Dlatego mam ich mobile security w komórce oni znają się na rzeczy. Android wcale nie jest taki bezpieczny jak mówią.

Comments are closed.