Telekomunikacja jak na dłoni
Wiadomości Doctor Web: szkodliwa aplikacja KK Tuneup Master

Doctor Web: szkodliwa aplikacja KK Tuneup Master

sirmark 28 Maja 2014 01:15

1 1

kk tuneup master Pomimo konsekwentnych działań firmy Google w kwestii polityki bezpieczeństwa sklepu Google Play, nadal od czasu do czasu pojawiają się w nim różne szkodliwe i potencjalnie niebezpieczne programy. Niedawno specjaliści z Doctor Web zidentyfikowali aplikację KK Tuneup Master, która oprócz podstawowej, użytkowej funkcji może wywoływać również inne, niepożądane działania, takie jak wysyłanie SMS-ów premium czy pobieranie i instalowanie innych aplikacji. Warto zauważyć, że program ten został pobrany już ponad milion razy i obecnie nadal jest dostępny w sklepie Google Play.




Program, który przyciągnął uwagę specjalistów należy do tzw. narzędzi optymalizujących, które poprawiają wydajność urządzenia mobilnego poprzez wykorzystanie jego różnych funkcji i ustawień. Pozwala on przede wszystkim na zarządzanie aplikacjami (w tym na ich instalację, usuwanie i tworzenie kopii zapasowych), czyszczenie pamięci oraz monitorowanie ruchu w Internecie.


Oprócz wymienionych wyżej funkcji, aplikacja ta jest w stanie wykonać również szereg działań bez wiedzy użytkownika, takich jak pobieranie nieautoryzowanych aplikacji czy wysyłanie SMS-ów na numery premium. Narzędzie wykorzystuje w tym celu kilka nielegalnych funkcji, które są aktywowane po ich uruchomieniu. Jedna z nich jest wykorzystywana do komunikowania się ze zdalnym serwerem, na który przekazywane są informacje o urządzeniu (numery IMEI i IMSI), i z którego pochodzą poniższe komendy:

  • utworzenie listy aplikacji do pobrania;
  • opcje wysyłania wiadomości SMS (tekst oraz numer odbiorcy);
  • utworzenie listy niektórych przychodzących wiadomości SMS (zawierających numer nadawcy oraz tekst SMS).

Inna funkcjonalność jest bezpośrednio związana z instalacją aplikacji. Zgodnie z wcześniej utworzoną listą plików-APK umożliwia ona ich pobranie i zainstalowanie z użyciem komendy, która jest dostępna na urządzeniach z odblokowanym dostępem do konta roota. Jeśli nie są spełnione wymagania systemowe, instalacja może być wykonana w standardowym trybie, wymagającym potwierdzenia przez właściciela urządzenia mobilnego.


Pomimo faktu, że tzw. cicha instalacja oprogramowania (przebiegająca całkowicie automatycznie i polegająca na przyjęciu domyślnych odpowiedzi na zapytania instalatora) może służyć do legalnych celów, takich jak przenoszenie aplikacji z jednego urządzenia mobilnego na inne, funkcja ta może być również używana do instalacji różnych programów bez zgody użytkownika. Przykładem jest automatyczne wysyłanie SMS-ów, włączane bezpośrednio z serwera, bez żadnego udziału użytkownika.

Źródło tekstu: Doctor Web     

Dodaj do:

Tagi: android | doctor web

w sumie: 4
  • Ten komentarz został ukryty.

    0

    1.  2014-05-28 08:33:36

    I weź tu instaluj aplikacje na srajfona z 'autoryzowanych, bezpiecznych sklepów internetowych' :) A potem na fakturze wiadomości premium i zdziwienie 'ale przecież ja tego nie aktywowałem! To wina operatora, złodziejeeeeeee!' :P

  • Ten komentarz został ukryty.

    0

    2. ~gumiak  2014-05-28 10:32:51  host: 91.199.127.162

    Aż się przestraszyłem jak zobaczyłem tytuł, ale potem okazało się że takie badziewie to jak zwykle tylko na Androida. System, który jest jak FSO Polonez - wszystko potrafi (się w nim zepsuć) i wszystko w nim możesz (sam naprawić).

  • Ten komentarz został ukryty.

    0

    3. ~Staszi  2014-05-28 13:31:14  host: ptcnat.t-mobile.pl

    Instalujcie antywirusa w telefonie. Ja używam Trust Go.

  • Ten komentarz został ukryty.

    0

    4.  2014-05-28 19:00:14

    Tu żaden antywirus by nie pomógł. Instalowanie antywirusów, aplikacji czyszczących RAM jest tak potrzebne jak rybie ręcznik.

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-50-19-47-197.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.