Det första stora, för oss kända, malware-utbrottet på Android Market är nu ett faktum. Android Police rapporterar att Reddit-användaren lompolo har snubblat över en lång rad applikationer, alla från samma utvecklare ”myournet”, som inte bara stjäl exempelvis din IMEI utan även rootar telefonen och därmed bereder tillträde till hart när allt på din telefon.

Den totala tillgången som root ger ger förstås även den skadliga appen möjlighet att i sin tur ladda ner och installera fler skadliga appar, vilket i praktiken innebär att allt du har på din telefon, rubbet, kan komma på vift. Lösenord, mail, dokument, bilder, videoklipp, SMS, IM – precis allt.

Reddit-användaren lompolo har följande att säga:

Link to publishers apps here. I just randomly stumbled into one of the apps, recognized it and noticed that the publisher wasn’t who it was supposed to be.

Super Guitar Solo for example is originally Guitar Solo Lite. I downloaded two of the apps and extracted the APK’s, they both contain what seems to be the ”rageagainstthecage” root exploit – binary contains string ”CVE-2010-EASY Android local root exploit (C) 2010 by 743C”. Don’t know what the apps actually do, but can’t be good.

I appreciate being able to publish an update to an app and the update going live instantly, but this is a bit scary. Some sort of moderation, or at least quicker reaction to malware complaints would be nice.

EDIT: After some dexing and jaxing, the apps seem to be at least posting the IMEI and IMSI codes to https://184.105.245.17:8080/GMServer/GMServlet, which seems to be located in Fremont, CA.

Sedan detta blev känt hos Google så har utvecklaren och alla hans applikationer tagits bort från Android Market. Android Police noterar att det inte ens tog fem minuter efter att de hade kontaktat en av sina kontakter på Google förrän utvecklaren och hans appar var borta från Market.

De aktuella apparna:

* Falling Down
* Super Guitar Solo
* Super History Eraser
* Photo Editor
* Super Ringtone Maker
* Super Sex Positions
* Hot Sexy Videos
* Chess
* 下坠滚球_Falldown
* Hilton Sex Sound
* Screaming Sexy Japanese Girls
* Falling Ball Dodge
* Scientific Calculator
* Dice Roller
* 躲避弹球
* Advanced Currency Converter
* App Uninstaller
* 几何战机_PewPew
* Funny Paint
* Spider Man
* 蜘蛛侠
 
Detta är ett utmärkt exempel på att Googles öppna approach vad gäller publicering av appar på Android Market kan, och kommer, ställa till problem och att vi androidanvändare kanske måste gå samma väg som Windows-användare; d.v.s. börja använda antivirusprogram och möjligen även brandväggar för att skydda oss.

Även om Myournets appar bara hann ligga några dagar så kan alltså upp till 200 000 användare/telefoner vara infekterade, vilket är något man inte kan avfärda med en fnysning och en axelryckning.

Om ni har installerat någon eller några av dessa appar så rekommenderar vi att ni genast fabriksåterställer telefonen och ändrar alla era lösenord som ni kan tänkas ha haft inlagda på telefonen.

Vilka är era synpunkter på detta? Hur skall man komma till rätta med det här problemet? Mindre öppet Market? Antivirusprogram? Huvudet i sanden? Dela med er i kommentarerna.
 

Via Android Police. Tipstack till alla som skickade in detta.