Магазин с сюрпризом
Разработчик антивирусов «Доктор Веб» обнаружил в Китае магазин приложений, почти все программы которого заражены новым вирусом. Он поражает устройства на операционной системе AndroidРоссийская антивирусная компания «Доктор Веб» нашла в Китае настоящий рассадник приложений для Android, зараженных вирусом Android.Nimefas.1.origin на базе уязвимости Master key («ключ от всех дверей»), рассказал представитель компании Кирилл Леонов. Вирус распространяет онлайн-магазин Anfone, продающий приложения для устройств, работающих под управлением операционной системы Android от Google.
Сам Google к этому магазину отношения не имеет. Дело в том, что в Китае запрещены многие сервисы Google: сам поисковик Google.com, электронная почта Gmail, а также магазин приложений Google Play. Поэтому китайцы обычно покупают или загружают бесплатно приложения для Android с сайтов магазинов от производителей телефонов или независимых интернет-магазинов, объясняет Леонов. По его словам, зараженный вирусами магазин не входит в число лидеров китайского рынка. Тем не менее он распространяет популярные приложения, и 90% его программ заражены новым вирусом.
Уязвимость Master Key первым обнаружил в начале июля Джефф Форристэл, технический директор компании Bluebox Security. С ее помощью можно запустить на устройстве Android вместо легального приложения, подписанного цифровым сертификатом известного разработчика, вредоносную программу безо всякого сертификата. Форристэл договорился с Google, что подробно расскажет об уязвимости в Android 1 августа - к этому времени компания собиралась выпустить «заплатку» для Master Key. Но, не дожидаясь этого, разработчики альтернативной версии Android CyanogenMod по описанию Форристэла сами докопались до сути проблемы и рассказали о ней на своем сайте. Действует Master Key на устройствах под управлением Android, начиная с версии 1.6 (четырехлетней давности).
Уязвимость Master Key настолько просто использовать, что все ждали появления новых вирусов на базе ее, говорит Леонов из «Доктора Веба». Неделю назад о двух программах, зараженных такими вирусами, сообщил разработчик антивирусов Symantec. Однако китайцы поставили штампование зараженных программ на поток, сетует Леонов. Вирус Android.Nimefas.1.origin умеет тайком от владельца смартфона Android рассылать и получать SMS, передавать злоумышленникам информацию с телефона и выполнять команды создателей вируса на зараженном смартфоне.
По словам Леонова, представители «Доктора Веба» уже уведомили о проблеме владельцев онлайн-магазина. Но ответа от них компания пока не получила.
Для устранения уязвимости Master Key пользователю необходимо установить «заплатку» от производителя устройства, говорит гендиректор Telecomdaily Денис Кусков. Но многие производители перестают выпускать обновления для старых смартфонов и планшетов, что делает их уязвимыми для новых вирусов, сетует он.
По данным Google, в июне 2013 г. около 37% Android-устройств работало под управлением второй версии системы, выпущенной еще в 2010 г. и с тех пор не обновлявшейся.