В Android Marketplace плодятся вредоносные программы

Поклонники Android много говорят о том, что их любимая мобильная платформа является свободной и открытой. Тем не менее, несмотря на то что в магазине Android Marketplace куча приложений, до сих пор пользователи не могут найти многих действительно стоящих программ, а разработчики качественного ПО не спешат писать для системы, так как платные приложения плохо продаются. Впрочем, история, которая произошла недавно, — уже не спекуляции на тему «Где хорошо, а где плохо», а иллюстрация излишней «открытости» платформы.

Этого не могло не произойти, в конце концов. Один товарищ взял 21 популярное приложение из Market, вставил в него эксплойты и переопубликовал от своего лица (но кто будет смотреть на имя публикующего, когда скачивает программу?). За четыре дня программы скачали несколько десятков тысяч раз!

Слева - нормальные программы, справа - вредоносные

Что делают эти приложения? Помимо прочего, отсылают коды IMEI и IMSI на удалённый сервер. Но не только это. Судя по тому, что пишут на сайте androidpolice, ПО отправляет на удалённый сервер идентификационный код устройства, модель, сведения о провайдере услуг, языке, стране… В общем, практически все сведения о смартфоне и его пользователе.

К счастью, когда на приложения пожаловались, они исчезли из магазина через пять минут после написания запроса. Их копии были удалённо удалены с устройств пользователя. Увы, это вряд ли спасёт владельцев устройств, если эти программы успели установить какой-либо вредоносный код в системе. Через некоторое время разработчик, опубликовавший приложения, был удалён из Market. Так что возможность выкатывать обновления для программ сразу и без надзора — это, конечно, замечательно, но и пятидесяти тысяч пользователей, которые установили себе эту гадость, всё же немного жалко.

Что будем искать? Например,ChatGPT

Мы в социальных сетях