Androidos telefonok millióit fertőzhette meg az új vírus

A jelentés szerint az „Android.Counterclank”-nek elnevezett malware a tavaly nyáron felfedezett Android.Tonclank egy módosított változata, és 13 különféle, különböző gyártóktól származó alkalmazásban található meg, ezek közül több még a közlemény kiadásának idején, pénteken is elérhető volt a piactéren (az alkalmazások felsorolása megtalálható az említett blogbejegyzésben).

Kevin Haley, a Symantec friss vírusokat vizsgáló csapatának vezetője szerint a vírus minőségben is különbözik a korábbiaktól. Az androidos kártékony kódok terjesztésének egy kedvelt és elterjedt módja, hogy a bűnözők legális programok kódját írják át, belecsomagolják a vírust, majd feltöltik a piactérre, és reménykednek abban, hogy a felhasználók nem tudják, melyik a legális, illetve melyik a buherált szoftver. Ez esetben azonban már eleve vírusterjesztés céljából írták meg a programokat, melyek mögött az eddigi feltételezések szerint nem állnak valódi, legális cégek.

A vírus egyébként egy adathalász trójai, mely az okostelefonokról különféle típusú információkat közvetít a megíróinak: például a könyvjelzők másolatait, a gyártó adatait, illetve módosítja a böngésző kezdőlapját is. A crackerek valószínűleg azzal keresnek pénzt, hogy a megszerzett adatok alapján kéretlen reklámokat küldenek a telefonokra.

Haley rámutatott arra is, hogy a felhasználók is felelősek ezért a masszív fertőzésért, ugyanis a vírusterjesztő alkalmazások engedélyeket kérnek, hogy hozzáférjenek a rendszer bizonyos részeihez, ám a telefontulajdonosok többsége nem olvassa el az üzenetet, hanem automatikusan nyomja az OK-t. A szakember szerint az egészséges gyanakvás elengedhetetlen, hiszen fel kéne tűnjön, hogy az adott alkalmazás vajon miért akarja módosítani a böngésző beállításait, vagy miért kér engedélyt arra, hogy a GPS-adatokat továbbíthassa valahová.