Il post seguente è stato tradotto per gentile concessione di F-Secure

Android è diventato l’obiettivo principale del malware mobile.

Ecco “Hot Girls 1 “, ieri era ancora disponibile per il download dall’Android Market:

Questa applicazione, inizialmente, era innocua. Ma un pericoloso sviluppatore, chiamato “Magic Photo Studio”, ha scaricato l’applicazione originale, l’ha modificata e ha rifatto l’upload sull’Android Market.

Come risultato finale, durante l’installazione di “Hot Girls 1”, potrete notare che richiede permessi sospetti, specialmente per un’applicazione che dovrebbe soltanto mostrare immagini di, beh, ragazze focose:

Il pericoloso sviluppatore ha inserito codice che si attiva quando il telefono riceve una chiamata.

Il codice aggiuntivo si connette ad un server e invia dettagli sul dispositivo infetto agli autori del malware. Quindi stiamo parlando di una botnet mobile.

Il nostro prodotto per la sicurezza di Android F-Secure Mobile Security , la blocca come una variante del trojan DroidDream, chiamata Trojan:Android/DroidDream.B

Dozzine di esempi di applicazioni infette sono state trovate nell’Android Market, pubblicate con i nomi dello sviluppatore, quali Magic Photo Studio, BeeGoo e Mango Studio .

Google, ora, li ha rimossi dal Market.

Fonte: New DroidDream Variant Found on Android Phones Android has become the main target for mobile malware.

Here’s “Hot Girls 1”, which was still yesterday available for download to your Android phone from Android Market:

This application was originally harmless. However, a malicious developer called “Magic Photo Studio” downloaded the original application, modified it and re-uploaded it to Android Market.

As an end result, when installing “Hot Girls 1”, you might notice that it requires suspicious rights, especially for an application which is just supposed to show you pictures of, well, hot girls:

The malicious developer has inserted code that triggers when the phone receives a call.

The added code will connect to a server and send details about the infected handset to the malware authors. So we’re talking about a mobile botnet.

Our Android security product F-Secure Mobile Security blocks this as a variant of the DroidDream trojan, with the detection name Trojan:Android/DroidDream.B.

Dozens of examples of infected applications have been found from Android Market, uploaded under such developer names as Magic Photo Studio, BeeGoo and Mango Studio. Google has now removed them from the Market.

Source: New DroidDream Variant Found on Android Phones