Hvis du har noget fra Android Market i dag, er der en chance for at du er en af de 5 millioner brugere, der er blevet slået af den største Android malware kampagne. Symantec har kaldt dette 'Android.Counterclank' og blev fundet på 13 inficerede apps, der er oprettet af tre forskellige udgivere. Titlerne på disse inficerede apps omfatter Counter Strike Ground Force og Sexy Girls Puzzle. Desværre blev disse ikke fundet på markedet pr. Fredag fredag.
I et interview sagde Symantecs sikkerhedsreaktionsdirektør, Kevin Haley:
De synes ikke at være rigtige forlag. Der er ikke genbundne apps, som vi har set så mange gange før. "
Dette ville være en fælles taktik, der ville få dig til at forvirre brugere med at downloade den inficerede app. De ville normalt ompakke en legitim app med en angrebskode, før de genudgives til markedspladsen den falske sammen med den der er ægte.
Symantec har et estimat antal downloadede apps; noget Android Market har kun vist som en rækkevidde. Ved at kombinere download-totals af de 13 apps, kunne Symantec opnå en figur mellem 1-5 millioner. " Ja, dette er den største malware på Android Market." Haley indrømmede.
Malware er faktisk en trojan der angriber Android smartphones. Ved installation samler den et stort antal data, herunder håndsætmageren og bogmærkekopier. Desuden ændrer den browserens startside. Nogle kompromitterede Android-enheder er blevet kompromitteret.
En af grundene til, at malware har ramt et stort antal Android-brugere. De godkender simpelthen disse apps, uden at læse oplysninger om dem.
" Hvis du var den mistænkelige type, kan du måske undre dig over, hvorfor de anmoder om at ændre browseren eller sende GPS-koordinater, " sagde Haley. "Men de fleste gider ikke."
Hvis du kan huske den trojanske hest opdaget sidste juni 2011 kaldet Android.Tonclank, er dagens malware en mindre variant af det.
Selv om malware kun blev opdaget i går, har nogle af de 13 inficerede apps været i Android Market i mindst en måned. Dette er baseret på revisionsdatoerne, der er indsendt på dem. Selv Android-brugere bemærkede ikke noget fisket.
En bruger downloadede ' Deal & Be Millionaire' sidste januar 16 og havde dette at sige om appen:
" Spillet er anstændigt ... men hver gang du kører dette spil, tilføjes et 'ikon tilfældigt til en af dine skærmbilleder. Jeg fortsætter med at slette ikonet, men det vises altid igen. Hvis du trykker på ikonet, søger du efter en side, der ser mistænkeligt ud som Google-søgesiden. "
Deal & Be Millionaire er en af de 13 inficerede apps.