Владельцы Samsung Galaxy S/S2 – ваши устройства атакованы

Атака на смартфоны Samsung и дыра в безопасности Google Play Market

К сожалению, нет времени на то, чтобы разобраться в ситуации досконально и вынести здравые суждения. По всем первичным признакам устройства Galaxy S/S2 атакованы, усомниться в этом достаточно сложно. Поэтому задача этой статьи предупредить владельцев данных телефонов (возможны и другие модели). Запрос о происходящем мы уже составили и отправили как в Google, так и Samsung, а также компанию МТС.

Описание ситуации

В Google Play Market среди приложений доступных для обновлений появляется МТС Мобильная Почта. К сожалению, данное приложение появляется как у владельцев телефонов МТС, так и других операторов (у меня, например, Мегафон и Билайн, предложили данное обновление). Также это обновление предлагается пользователям данных устройств по всему миру, а не только в России.

Учитывая, что предварительно данное приложение не должно быть установлено, оно сразу появляется в списке приложений для обновления. Это уже указывает на то, что приложение имеет вредоносный характер. При установке приложение указывает, что ему требуется полный доступ к функциям телефона, включая SMS. Это также указывает на спорный характер приложения и вызывает серьезные опасения.

Еще один признаком того, что приложение вредоносное, является тот факт, что удалить приложение из списка установленных программ невозможно. Любые стандартные операции по удалению приложения приводят к тому, что оно восстанавливается.

Возможность удаления приложения

К сожалению, стандартными способами удалить приложение невозможно. Если ваш телефон имеет root-права, то вы можете воспользоваться root-explorer для удаления файлов связанных с приложением. После этого, оно все равно будет появляться в списке для обновления, но физически будет отсутствовать на вашем устройстве. В Google Play Market необходимо отключить автоматическое обновление для этого приложения.

Запросы к Google, Samsung, MТС

От лица Mobile-Review.com, мы отправили запросы о поведении данного приложения как в Google, так и Samsung, а также МТС. Как только компании официально прокомментируют ситуацию, здесь будут размещены эти комментарии.

Отзывы пользователей на Google Play Market

Для приложения МТС.Мобильная почта на Google Play Market собрано уже более 3000 отзывов от западных пользователей. Оценка единица. Большинство говорит о том, что приложение установлено автоматически, его невозможно удалить, жалоба на приложение в Google не имеет никакого ответа. Если посмотреть на даты, то вся ситуация происходит несколько недель.

В 2011 году подобная ситуация уже имела место, но не была так широко распространена – упоминание об этом, можно найти вот здесь.

Каким образом ситуация, которая известна уже с лета 2011 года, получила такое широкое продолжение? Ответа на это у меня нет. Обновлению подвержены как телефоны с официальными, так и кастомными прошивками.

Почему это вирус

Некоторые антивирусы определяют эту программу как Push Virus, что заставляет предположить, что она зловредна. Никаких сообщений об украденных деньгах или нарушенной безопасности пользователей и их данных, пока нет. Но учитывая, что программа запрашивает полный доступ к телефону, а пользователь при установке соглашается с ним, то дыра в безопасности серьезная. У меня повторная установка программы не прошла (это видно в видео, в маркете появляется ошибка – ранее удалил программу через root-explorer).

Интересно, что простое посещение страницы с описанием приложения, выставляет ему +1 от вашего лица. Позднее эту оценку можно отозвать.

На момент публикации статьи Google заблокировал приложение и удалил его из Google Play Market.

Что делать дальше и первые выводы

К сожалению, это первая история с Google Play Market, которая затрагивает достаточно большое количество пользователей в разных странах мира и которые получают программу, которая ими не устанавливалась и явно имеет зловредный характер. Цель этой статьи предупредить как можно большее число пользователей об опасности, которая имеет не потенциальный, а вполне реальный характер. Вся информация о проблеме, которая будет появляться, тут же будет добавляться к этой статье. Поэтому рекомендую добавить ее в закладки и также по возможности распространить среди своих друзей, коллег, кто по вашему мнению может столкнуться с этой проблемой.

В небольшом видео, я описываю как выглядит процесс установки программы и как она описана в Google Play Market. Мне очень хочется верить, что вся история не стоит выеденного яйца, а те тысячи людей, что пострадали, получат достойную компенсацию со стороны виновной стороны. Кто виноват в этой истории неизвестно, но за сервис отвечает компания Google и она должна осуществлять контроль за приложениями и их качеством. Надеюсь, что каждая компания оперативно отреагирует и даст комментарии по данной ситуации.

Также, если у вас есть какая-либо дельная информация, то милости просим оставить ее в нашем форуме:

Обсуждение на форуме >>>

Ссылки по теме

Атака на смартфоны Samsung и дыра в безопасности Google Play Market

Эльдар Муртазин (eldar@mobile-review.com)
Twitter    Livejournal
Опубликовано — 27 марта 2012 г.

Блог MrMurtazin.com

Есть, что добавить?! Пишите... eldar@mobile-review.com

 

Новости:
Hit

19.07.2019 Видео на канале: ОБЗОР | Бюджетный смартфон BQ Strike Forward с VoLTE и VoWiFi

19.07.2019 Новый смартфон Xperia от Sony получит дисплей разрешением 5К

Hit

19.07.2019 Видео на канале: ОБЗОР | Уникальный криптосмартфон Sirin Labs FINNEY от Кенеса Ракишева

Hit

19.07.2019 Видео на канале: ОБЗОР | Электронная книга ONYX BOOX Nova Pro с технологией Wacom

19.07.2019 Новый игровой смартфон Black Shark 2 Pro от Xiaomi представят 30 июля

19.07.2019 Технические характеристики ASUS ROG Phone 2

19.07.2019 SMARTERRA FitMaster AURA – недорогие, но многофункциональные часы с возможностью измерять артериальное давление

19.07.2019 Google оштрафована Роскомнадзором на 700 тысяч рублей

Hit

18.07.2019 Видео на канале: БЛИЦ | TrueWireless наушники JBL Under Armour

18.07.2019 Теперь можно взглянуть со всех сторон на новый топовый планшет от Samsung

Hit

18.07.2019 Видео на канале: БЛИЦ | LG XBOOM Ai ThinQ с Яндекс "Алисой"

18.07.2019 Стало известно, как будет выглядеть новый игровой смартфон ASUS ROG Phone 2

18.07.2019 В ответ на запрет использования смартфонов в российских школах было предложено использовать специальные «шкулофоны»

18.07.2019 Билайн: Россияне стали больше тратить на смартфоны

18.07.2019 Samsung начинает массовое производство первых в отрасли 12-гигабитных LPDDR5 модулей памяти

17.07.2019 Android One смартфон Xiaomi Mi A3 представлен официально

17.07.2019 Panasonic KX-TU466 – защищённая раскладушка с GPS навигацией для пожилых людей

17.07.2019 Sony представила 61 МП полнокадровую беззеркальную фотокамеру – Alpha 7R IV

17.07.2019 Apple показала новые эмодзи, которые появятся в iPhone этой осенью

17.07.2019 OPPO выпустила лимитированную линейку смартфонов для фанатов ФК «Барселона»

16.07.2019 Торговые санкции Японии могут сорвать производство Samsung Galaxy Note 10

16.07.2019 MediaTek готовит чипсет для игровых смартфонов

16.07.2019 Внешний вид смартфона LG Harmony 3

16.07.2019 Появились официальные пресс-рендеры новых смартфонов Honor – 9X и 9X Pro

16.07.2019 HTC возродит линейку смартфонов HTC Wildfire

Подписка
 
© Mobile-review.com, 2002-2019. All rights reserved.