Kir Kolyshkin (k001) wrote,
Kir Kolyshkin
k001

Category:

Про вредоносные программы в Маркете

Обнаружил тут в Андроид Маркете кучу малвари! Далее копипаста из моего поста в G+.

Мой сын учится в пятом классе, и он решил немного похалявить, поставив себе из Маркета программы для определения НОД и НОК (наибольший общий делитель, наименьшее общее кратное). Да, это разные программки, одна из них называется DivisorX, автор Georg Kiefer. У этого автора в маркете на данный момент 247 приложений, все примерно такие же (площадь трапеции, перемножение матриц, кидание костей и т.п. -- типичные одноразовые задачки для студентов или школьников).

Так вот. Во-первых, эти "калькуляторы" при установке запрашивают следующие разрешения:
Phone calls: read phone state and identity
Network communication: full internet access
Your personal information: read/write Browser's history and bookmarks
Your location: coarse (network-based)/fine (GPS) location

Спрашивается, нахрена козе баян, а калькулятору доступ в интернет, информация о вашем точном местоположении и возможность не только читать, но и писать закладки в вашем браузере? Понятно, что ничего хорошего от такого "калькулятора" ожидать не приходится. Однако, это ещё не всё.

Установленное приложение висит в памяти (в терминах Андроида -- "сервис") и время от времени выводит в строку статуса всякие уведомления. Например, о том, что вышло обновление для системы, или что вот тут можно скачать бесплатное кино. При нажатии на уведомлении открывается браузер, откуда или что-то сразу скачивается (ещё какое-то андроид-приложение), или предлагается куда-то нажать и т.п.

Сын мой заподозрил неладное далеко не сразу, а только когда он нажал на "для вашей системы доступно обновление" и в результате увидел окно инсталлятора андроид-приложений, где было написано, что требуется разрешение отправлять СМСки. Тогда он подошёл ко мне и спросил, действительно ли обновлению системы нужно разрешение отправлять СМС? Дело в том, что ранее он ставил из маркета какие-то приложения типа "скачать кино бесплатно", которые рассылали СМС на короткие платные номера (хорошо, что у него на детском тарифе эти номера отключены), поэтому он уже знает, что ставить такие приложения не стоит.

В общем, я раскрутил эту цепочку в обратную сторону, до "калькулятора", и ужаснулся. Самое неприятное то, что таких приложений в маркете могут быть тысячи, и то, что я несколько дней назад отправил в гугл жалобу на вредоносное сообщение, ничего не изменило -- *все эти "калькуляторы" до сих пор всё так же доступны. +Paul Komkoff может ты там пнёшь кого-нибудь?

Executive summary for Russian-challenged readers
An Android app from Market named "Greatest Common Divisor" by George Kiefer which my son has installed is malware. First, it asks for permissions to read/write bookmarks and getting you GPS location, among others -- already pretty suspicious. Second, is enables the service which shows notifications from time to time, ranging from "Android system update available" to "Get free movies" or something like that. When you touch such a notification, it opens a web page in browser. On "Android system update" the page opened tried to install some APK package which in turn wanted permission to send SMS messages. On "get free movies" it was a page offering free movies (I guess some sort of scam, too).


This author has more than 200 similar apps by the same author, I guess they are all malware. I definitely can't report each of those 200+ apps as malware, but I did it for one mentioned above a few days ago. Still there's no reaction, all the apps are still in Market.

I wonder how many of this crap is on Market, and in general what to do about it? I guess that any app can show notification and open a page in browser :(
Tags: android, wtf
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 28 comments