Panie DiBona, wirusy na Androida to nie fikcja
Jeszcze kilka tygodni temu menedżer do spraw wolnego oprogramowania w firmie Google, Chris DiBona, uważał, że nie ma czegoś takiego jak wirusy dla systemów mobilnych, i że to tylko wydawcy programów zabezpieczających grają na emocjach użytkowników. Jednak to twierdzenie nie zgadza się z rzeczywistością, w której szkodliwe programy (może nie dokładnie takie, jakie opisał DiBona, ale jednak) występują w naturze i gnieżdżą się pod nosem Google'a — w oficjalnym Android Marketplace.
W ciągu minionego tygodnia Lookout Mobile Security odkrył w sumie ponad 20 złośliwych aplikacji w Android Markecie. Były to na przykład aplikacje z tapetami z Twilight, które były darmowe, ale wysyłały drogie wiadomości SMS bez wiedzy użytkownika. O podobnej grupie aplikacji poinformował avast! na swoim blogu, ale te były dostępne również w nieoficjalnych sklepach. Tym razem były to wydane przez Miriada Production klony popularnych gier: Cut The Rope, World of Goo, Need for Speed i inne. Wszystkie aplikacje pochodzą prawdopodobnie z jednego źródła.
Oczywiście zorientowany użytkownik od razu zauważy, że coś tu brzydko pachnie. Wszystkie aplikacje wydane przez fikcyjną firmę Miriada Production mają rozmiar równy 56 kilobajtów, czyli zdecydowanie za mało na pełną grę. Uwagę przykuwa również lista uprawnień, których wymaga aplikacja, na której we wszystkich przypadkach znalazło się wysyłanie wiadomości SMS… ale mało kto uważnie tę listę przegląda. Co ciekawe, po instalacji jednej ze szkodliwych gier, aplikacja rzeczywiście pobiera z Internetu właściwą grę, przez co wydaje się nieco mniej podejrzana. Ale w międzyczasie z telefonu nieuważnego użytkownika wysyłane są SMS-y na drogie numery (w Czechach było to 4 euro, w Niemczech 1,99, we Francji 4,50). Dla każdego kraju są to inni odbiorcy, a kraj jest rozpoznawany na podstawie numeru karty SIM. Polska jest na liście rozpoznawanych krajów.
Najzabawniejsze jest jednak to, że w sekcji z zasadami użytkowania aplikacji deweloper umieścił informację o tym, że wysyła ona SMS-y i obiera opłaty. Ale żeby do informacji się dokopać, trzeba aplikację ściągnąć i zainstalować (więc wysłać SMS za niemałą kwotę), a na stronie Android Market i przy instalacji żadna wiadomość dotycząca opłat nie jest wyświetlana. Aplikacje uzyskały w każdym razie swoją klasę w bazie złośliwego oprogramowania i znane są jako Android:RuFraud. Według obliczeń Lookout Mobile mogło je pobrać nawet 14 tysięcy użytkowników.
Google został powiadomiony o obecności aplikacji i usunął je z Marketu, a avast! i Lookout zaktualizowali swoje produkty, aby broniły użytkowników przed szkodnikami z tej grupy. Na razie znów jesteśmy bezpieczni i możemy odetchnąć, ale nie wiadomo ile takich paskudnych aplikacji jeszcze czyha w sklepach. A ja nadal nie wiem, czy pan DiBona ma podziwu godną wiarę w utopię i idealne systemy otwartoźródłowe, czy widzi szeroko zakrojony spisek firm produkujących oprogramowanie zabezpieczające, które nazwał szarlatanami i naciągaczami. Ciekawe, czy po publikacji informacji przez avasta i Lookout oskarży ich o zmyślanie, a może nawet samodzielne zgłaszanie do Marketu szkodliwych aplikacji. Inna sprawa, że często to nie avast!, a zdrowy rozsądek jest najlepszą obroną.