Googleov sigurnosno-računalni tim uklonio je više desetaka malicioznih aplikacija sa svoje web trgovine Android Market, namijenjenih pametnim telefonima pokretanim na Android OS-u. Aplikacije je na Googleov poslužitelj postavio razvojni programer imena "Logastrod" koji je u njih ugradio maliciozni kod koji je uzrokovao slanje i primanje skupih premium tekstualnih poruka. Lažne aplikacije predstavljale su kopije naširoko popularnih igrica poput Angry Birds, Assassin's Creed Revelations i NEED FOR SPEED, a koje je napadač objavio u besplatnim inačicama. Prema izvješću objavljenom na Sophosovom blogu, više od 10,000 korisnika preuzelo je maliciozne aplikacije do trenutka dok ih Google nije uklonio. Vanja Svajcer iz Sophosa ističe kako je više puta upozoravano na činjenicu da su uvjeti za stjecanje prava na postajanje Android razvojnog programera izuzetno niski. Bez obzira dogodi li se nekome da instalira krivotvorenu igricu, Google na ekranu ipak prikazuje upozorenje kojim dozvolama takva igrica raspolaže te također ukazuje korisniku da će biti pretplaćen na premium usluge u iznosu od €4.50. Otkriće da je Google posluživao maliciozne aplikacije više od jednog dana, tokom kojeg ih je preuzeto više od 10,000 puta, potvrđuje da prethodno spomenuta zaštita nije dovoljna za sigurnost Android Marketa.
Izvor: Nacionalni CERT
Posljednje sigurnosne preporuke