SYMANTEC нашла стелс-троян в игре Tap Snake для Android

[Umnik 997]

Хотя трояны и вирусы всегда были большой проблемой для персональных компьютеров, для мобильных устройств, особенно на Андроиде, это было мифом. До некоторых пор. Сначала вирусы встраивали в обои для главного экрана, теперь вот в видео-игры.

Symantec обнаружила стелс-троян, спрятанный внутри видеоигры под названием Tap snake. Игра доступна в Android Market, так что мы сразу говорим вам – не качайте её, если вдруг найдёте на маркете. Некоторые пользователи стали замечать, что, как только вы начинаете игру, активизируется ваш GPS-модуль, что видно на панели уведомлений. И действительно, GPS данные передаются. Когда Symantec копнули глубже, вот что они ответили на вопрос о том, кто же запрашивает эти данные:

«Ну, это был троян, встроенный в игру, который загружает данные на удаленный сервер, что позволяет злоумышленнику увидеть местонахождение телефона без ведома пользователя.»

Впрочем, это еще не все. Для того, чтобы этот вирус действительно работал, на другом Android-устройстве должно быть установлено платное приложение, которое будет отслеживать жертву, скачавшую игру. Symantec описывает это так: «Для того, чтобы получить GPS координаты, на втором Android-устройстве должно быть установлено платное приложение под названием GPS Spy. Разработчик описывает его как приложение для отслеживания другого мобильника».

Symantec подтвердила, что Tapsnake посылает ваши GPS данные каждые 15 минут на бесплатный сервис App Engine. Затем, GPS Spy может скачать эти данные и использовать их для создания точек в Google Maps. Всё сводится к тому, что кто-то может знать, где вы находились в нужный ему момент времени.

Источник: http://androidmarket.ru/?p=2763

[Zilla 340]

Печально как-то.. Гуглу нужно что-то делать, а то действительно скоро придётся устанавливать антивирусы на андроид..

[SDA 750]

Исследователи антивирусной компании Symantec обнаружили в виртуальном магазине Android Market игровое приложение, побочной функцией которого является определение географического положения пользователей, позволяющее следить за ними в режиме реального времени.

Бесплатное приложение под названием Tapsnake выдает себя за Android-версию знаменитой игры “Змейка”. О чем разработчики не сообщают, так это о том, что каждые 15 минут программа отсылает GPS-координаты жертвы на специальный сервер, на котором их могут просмотреть пользователи другой, на этот раз платной, программы, известной как GPS Spy. У создателей данная шпионская утилита стоит 4,99 доллара.

В заявлении Symantec указано, что программа GPS Spy накладывает данные GPS на карты Google, что позволяет точно определить координаты отслеживаемого объекта. В общей сложности программа Tapsnake была скачана от 1000 до 5000 раз, а число покупателей GPS Spy составляет от 100 до 500 человек.

Впрочем, желающим проследить за пользователями Tapsnake придется получить к их смартфонам физический доступ, поскольку данные аккаунта, на которые будет пересылаться информация, нужно вводить вручную. Кроме того, операционная система Android при установке программы уведомляет пользователей, какие действия она может совершать в системе. Тем не менее, появление такого приложения - это еще один призыв к бдительности при использовании стороннего, в особенности бесплатного, ПО на мобильных устройствах.

[Viktor 669]

Печально как-то.. Гуглу нужно что-то делать, а то действительно скоро придётся устанавливать антивирусы на андроид..

А вот думаете почему Андройд становится настолько популярным?!

Symantec обнаружила стелс-троян, спрятанный внутри видеоигры под названием Tap snake.

По классификации Лаборатории Касперского это not-a-virus:Monitor.AndroidOS.Tapsnake.a

[Zilla 340]

А вот думаете почему Андройд становится настолько популярным?!

Почему?

[SDA 750]

операционная система Android при установке программы уведомляет пользователей, какие действия она может совершать в системе.

Остается только мозг пользователя

[Kapral 311]

В некоторых бюджетных моделях устройства пользователь

Метод Мозг.Думать() - эмулируется через Рука.Кликать()

[Viktor 669]

Почему?

Ну как - открытость, при прочих равных это громаднейший плюс. Всякие там айфоны - это нишевые устройства, разрабатывать нормальный софт под них невозможно, поэтому по своей популярности они будут уступать

Остается только мозг пользователя

Если пользователь не телепат и не параноик - один мозг ему защиту не обеспечит.

[deviss 75]

Никогда бы не подумал, что в голову начнут лезть мысли о призыве к пользователям становиться параноиками :-(

Однако, порой, складывается ощущение, что вскоре это станет просто необходимостью - быть параноиком. Андроид ли, ДжобсОС и прочие - не имеет значения.

[Viktor 669]

Никогда бы не подумал, что в голову начнут лезть мысли о призыве к пользователям становиться параноиками :-(

Однако, порой, складывается ощущение, что вскоре это станет просто необходимостью - быть параноиком. Андроид ли, ДжобсОС и прочие - не имеет значения.

Я бы лучше сравнивал не с параноиками, а с аскетами