Джон Оберхейд и Зак Ланье из Scio Security опубликовал на Androd Market приложение, которое было представлено как дополнительный уровень к популярной игре Angry Birds, которую установили у себя уже миллионы пользователей. Но на самом деле это было тестовое приложение, которое устанавливало на телефон три дополнительных приложения: Fake Contact Stealer, Fake Location Tracker и Fake Toll Fraud. Фактически они представляли собой троянскую программу, в которой не было собственно вредоносной составляющей, а только предупреждение, что данная программа имеет разрешение на совершение телефонных звонков и отправку SMS. Подробная информация о используемой в программе уязвимости была опубликована на конференции Blackhat в Абу Даби.

Найденная проблема связана с метками безопасности, которые использует Google для идентификации пользователей при загрузке приложений с Android Market. Разработанное приложение получило доступ к этим меткам безопасности для другого приложения, и это позволило ему не спрашивать у пользователя дополнительного разрешения на загрузку посторонних модулей. Впрочем, концептуальный троянец был удален из Android Market в течении 6 часов.

Поделитесь материалом с коллегами и друзьями