A kissé megtépázott hírnevű biztonsági cég, a Symantec egy óriási méretű botnet fertőzési kampányra lett figyelmes, amelyben fennáll a veszélye, hogy milliónyi Android felhasználó akaratlanul is káros szoftverrel fertőzött alkalmazásokat tölthet le a hivatalos Google Android Marketről. A Symantec által "Android.Counterclank" névre keresztelt trójai programot eddig 13 ingyenesen letölthető játékban azonosították, melyet 3 különböző kiadó nevével publikáltak az alkalmazások letöltésére szolgáló oldalon. Irfan Asrar, a cég kutatója elmondta, a Counterclank parancsokat fogadhat egy távoli szerverről és képes személyes adatok eltulajdonítására és kéretlen reklámok megjelenítésére is a fertőzött készüléken.

A mobilos biztonsági cég, a Lookout tegnapi jelentése szerint az általuk azonosított káros szoftverek száma megduplázódott az elmúlt 6 hónap alatt. A cég szerint a legtöbb ilyen alkalmazás mások által üzemeltetett alkalmazás boltokban található és általában az eredeti Android Market-en található programok másolatainak álcázzák magukat.

Az elmúlt napokban a Google közel két tucat káros szoftverrel fertőzött alkalmazást távolított el a hivatalos Android Marketről. A RuFraud elnevezésű káros szoftver például olyan népszerű játékoknak álcázza magát, mint az Angry Birds vagy a Need for Speed és telepítés után emelt díjas üzeneteket küld a felhasználó tudta nélkül. Ezzel a 22 káros szoftverrel 100 fölé emelkedett az idén az Android Marketről káros szoftver fertőzés miatt eltávolított programok és alkalmazások száma.

Egy nemrég publikált tanulmányból, mely 10 000 Android Marketről letöltött alkalmazást viselkedését vizsgálta, kiderült, hogy sok alkalmazás szivárogtat személyes információkat és, hogy a mobil eszközök legalább annyira sérülékenyek a drive-by-download támadásokkal szemben, mint az asztali számítógépek.

Megjelent a Webroot biztonsági programokat gyártó cég Mobile Security for Android szoftverre, amely üzenetküldés, böngészés és alkalmazás letöltés közben védi a felhasználókat. Az alap verzió, amely korlátozott lehetőségeket biztosít, már elérhető ingyenesen az Android Marketen.

Egy új Androidra írt trójai program ütötte fel a fejét az Egyesült Államokban és Ázsiban, amely főleg az ismertebb fájlcserélő oldalakon terjed.

Függetlenül attól, hogy az Android egy sok ponton kifogásolható operációs rendszer, az elmúlt hetekben vált nyilvánvalóvá, hogy IT biztonsági szempontból milyen kockázatokat rejt magában. Miután a Google törölt az Android Marketból 50 malwares programot, valamint távolról "hatástalanította" őket a felhasználók telefonján, ideje szembenézni a veszélyekkel.

Elhamarkodottan cselekedet Jon Oberheide biztonsági szakértő, mikor jelentette az általa az Android Marketben felfedezett igen jelentős XSS sérülékenységet. Akár 15000$ is üthette volna a markát, ha a sérülékenységet nevezi a hamarosan kezdődő 2011-es Pwn2Own versenyre.

A Google a felfedezés után azonnal eltávolította az Android Market-en fellelhető, több mint 50 káros szoftverrel fertőzött alkalmazást, de ez nem segített azokon a felhasználókon, akik már letöltötték az érintett szoftvereket. Ezen a hétvégén azonban a cég tett még egy lépést előre és távolról eltávolította a veszélyes alkalmazásokat azok készülékéről, akik véletlenül letöltötték azokat.

Ha figyelemmel kísérte az elmúlt hét híreit biztosan hallott már arról, hogy számos Android alkalmazást távolítottak el az Android Marketről, mert káros szoftvert tartalmaztak. Több, mint 50 ilyen fertőzött alkalmazás volt megtalálható a online boltban, melyek legitim gyártó legitim alkalmazásainak másolatai voltak, amelyeket két root exploittal és egy rejtett alkalmazás letöltővel "egészítettek ki". Nem ez az első példája az Androidot támadó káros szoftvereknek, de ez az első eset, hogy a Google saját boltja, az Android Market is érintett.  A többi esetben a malware-ek általában egy harmadik fél által üzemeltetett boltban terjedtek.