Az eddigi legnagyobb androidos vírusfertőzést fedezték fel a Symantec szakemberei: a hivatalos blogban azt közölték, hogy vizsgálatuk szerint a Google Android Marketről letöltött fertőzött alkalmazások közvetítésével minimum egymillió, de legrosszabb esetben akár ötmillió telefonra is felkerülhetett egy kártékony kód.

A jelentés szerint az „Android.Counterclanknek” elnevezett malware a tavaly nyáron felfedezett Android.Tonclank egy módosított változata, mely 13 különféle, különböző gyártóktól származó alkalmazásban található meg. Ezek közül több még a közlemény kiadásának idején is elérhető volt az Android Marketen.

Kevin Haley, a Symantec friss vírusokat vizsgáló csapatának vezetője szerint a vírus minőségben is különbözik a korábbiaktól. Az androidos kártékony kódok terjesztésének egy kedvelt és elterjedt módja, hogy a bűnözők legális programok kódját írják át, belecsomagolják a vírust, majd feltöltik a Marketre, és reménykednek abban, hogy a felhasználók nem tudják, melyik a legális, illetve melyik a buherált szoftver. Ez esetben azonban már eleve vírusterjesztés céljából írták meg a programokat, melyek mögött az eddigi feltételezések szerint nem állnak valódi, legális cégek.

A vírus egyébként egy adathalász trójai, mely az okostelefonokról különféle típusú információkat közvetít a megíróinak: például a könyvjelzők másolatait, a gyártó adatait, illetve módosítja a böngésző kezdőlapját is. A crackerek valószínűleg azzal keresnek pénzt, hogy a megszerzett adatok alapján kéretlen reklámokat küldenek a telefonokra.

Haley rámutatott arra is, hogy a felhasználók is felelősek ezért a masszív fertőzésért, ugyanis a vírusterjesztő alkalmazások engedélyeket kérnek, hogy hozzáférjenek a rendszer bizonyos részeihez. A telefontulajdonosok többsége nem olvassa el az üzenetet, hanem automatikusan nyomja az engedélyezést. A szakember szerint az egészséges gyanakvás elengedhetetlen, hiszen fel kellene, tűnjön, hogy az adott alkalmazás vajon miért akarja módosítani a böngésző beállításait, vagy miért kér engedélyt arra, hogy a GPS-adatokat továbbíthassa valahová.

A fertőző programok listája:

Counter Elite Force
Counter Strike Ground Force
CounterStrike
Hit Enemy
Heart Live Wallpaper
Hit Counter Terrorist
Stripper Touch girl
Balloon Game
Deal & Be Millionaire
Wild Man
Pretty women lingerie puzzle
Sexy Girls Photo Game
Sexy Girls Puzzle
Sexy Women Puzzle