Przykładem szkodliwej aplikacji rozprzestrzenianej za pośrednictwem oficjalnego sklepu Google jest Trojan-Spy.AndroidOS.Antammi.b. Program ten pojawił się w Android Markecie pod postacią prostej aplikacji umożliwiającej pobieranie dzwonków, jednak po interwencji Kaspersky Lab został natychmiast usunięty. Program był przeznaczony dla użytkowników w Rosji, którzy mogli przy jego pomocy wysłać wiadomości tekstowe do płatnego serwisu, aby pobrać dzwonki. Proceder ten jest całkowicie legalny, jednak aplikacja w tym samym czasie wykonywała swoją szkodliwą funkcję. Podobnie jak tradycyjne szkodliwe programy dla komputerów stacjonarnych, Antammi.b kradnie prawie wszystko: kontakty, wiadomości tekstowe, współrzędne GPS, a nawet zdjęcia przechowywane na smartfonie. Na koniec szkodnik wysyła skradzione dane na zdefiniowany serwer i przekazuje cyberprzestępcy wiadomość e-mail z raportem. Jak łatwo się domyślić, użytkownik smartfonu o niczym nie wie.
Ta nieodwzajemniona miłość cyberprzestępców do Androida nie jest żadną niespodzianką, biorąc pod uwagę czołową pozycję tej platformy na rynku, cechującą ją elastyczność i „otwartość” oraz niewystarczającą kontrolę nad dystrybucją przeznaczonego dla niej oprogramowania. W efekcie udział szkodliwego oprogramowania atakującego urządzenia z Androidem wśród wszystkich mobilnych szkodliwych programów wynosi obecnie ponad 46% i szybko rośnie.
Jeszcze bardziej niepokojący jest fakt, że oprócz kradzieży osobistych danych, wysyłania wiadomości tekstowych oraz nawiązywania połączeń z numerami o podwyższonej opłacie, mobilne szkodliwe oprogramowanie atakuje również serwisy bankowe, które często wysyłają na telefony komórkowe jednorazowe hasła i kody potwierdzające transakcje. Szczegółowa analiza takiego szkodliwego programu – zwanego Zeus-in-the-Mobile – została opublikowana w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=678.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
