Хакеры подделывают обновления для Google Android

Компания Symantec обнаружила, что последнее обновление мобильной операционной системы Android было использовано злоумышленниками в своих целях. Компания обнаружила приложение Android Market Security Tool, представляющее собой пересобранный настоящий апдейт, который возвращает на Android-устройства возможность работы получившего популярность троянского программного обеспечения DroidDream, распространявшегося через Android Market.

Поддельное программное обеспечение отправляет короткие сообщения на командный хакерский сервер и ждет получения от него дальнейших инструкций. По словам Марио Баллано, антивирусного аналитика Symantec, хакерский проект обновления в точности повторяет апдейт-пакет Google, размещенный Google Code, поэтому отличить настоящий апдейт от поддельного чрезвычайно трудно. Он также отметил, что созданный пакет был спроектирован хакерами-профессионалами.

Напомним, что три дня назад сама Google выпустила программное обеспечение Android Market Security Tool March 2011, блокирующее DroidDream на смартфоне. Новое же приложение является подделкой под него. 7 марта Google сообщила об удалении из Android Market 58 программных приложений, содержащих Droid Dream. Данный троян мог загружать дополнительный код в Android-смартфоны и передавал хакерам данные о самом аппарате.

«Сам по себе Android Market Security Tool March 2011 не удаляет трояна, он закрывает те бреши, которые этот троян использовал… Данная ситуация вскрывает проблемы процесса обновления ОС Android», — говорит Тимоти Армтронг.