Itu hanya masalah waktu sebelum orang-orang jahat mengambil keuntungan dari Android Market terbuka di jalan besar:

Google dihapus sekitar 50 aplikasi gratis dari toko minggu ini setelah mereka ditemukan untuk membawa malware yang "akar" telepon, mencuri data, dan menginstal pintu belakang. Tetapi penemuan itu datang beberapa hari setelah aplikasi memukul Android Market, sehingga 20.000 sampai 500.000 pengguna mungkin sudah diperkirakan telah men-download aplikasi yang terinfeksi, sebagian besar yang bajakan versi aplikasi Android yang sah, termasuk Solo Gitar Super Music Box, Lanjutan Barcode Scanner, dan Spiderman, pakar keamanan mobile katakan. Seorang pengguna pada malware Reddit pertama ditandai, dan kemudian Lookout keamanan menemukan aplikasi tambahan yang terinfeksi, yang semuanya mengandung bagian dari malware yang disebut DroidDream. Google tidak aplikasi dokter hewan atau keamanan-scan diserahkan ke pasar terbuka, aplikasi berbasis masyarakat, namun para ahli keamanan mengatakan invasi aplikasi nakal akhirnya dapat tekanan raksasa mesin pencari untuk menambahkan beberapa bentuk pemeriksaan aplikasi sebelum mereka memukul Pasar. Ini semua didasarkan pada komentar pengguna dan peringkat dari aplikasi, dan pemberitahuan kepada pengguna tentang apa fungsi telepon app ingin menggunakan sebelum dia download itu. "Ini benar-benar terserah kepada pengguna," kata Chris Wysopal, CTO dari Veracode. "Ini tidak benar-benar bekerja." Google tidak tersedia untuk mengomentari rencana untuk mengubah proses pengajuan aplikasi. Pakar keamanan telah memprediksi bahwa pasar terbuka Android bisa menjadi bumerang. Apple tidak beberapa pemeriksaan keamanan aplikasi untuk iPhone. "Kami tahu ini akan terjadi," kata Wysopal, mencatat bahwa penemuan sync dengan kekhawatiran bahwa penjahat cyber akhirnya akan menyebarkan malware dengan memodifikasi aplikasi yang sah. "Ini adalah sesuatu yang kita telah melihat banyak hal di Cina, dan dengan Windows Mobile asli [Platform]," katanya. Wysopal mengatakan Google mungkin harus mulai setidaknya aplikasi untuk memindai ancaman malware dikenal. Yang disebut "rageagainstthecage" perakaran mengeksploitasi dan DroidDream keduanya diketahui potongan malware yang bisa terdeteksi, katanya. Google Android platform telah di lonjakan pertumbuhan besar, dan dengan popularitas yang datang mata banteng besar itu. Hanya minggu ini, peneliti menemukan sebuah Trojan baru yang disebut Android.Pjapps dalam aplikasi Android yang sah dan yang membangun botnet. "[Android] menjadi lebih menarik sebagai target sebagai adopsi tumbuh," kata Andy Chou, kepala ilmuwan dan co-pendiri Coverity. "Dan jumlah smartphone diperkirakan akan melebihi jumlah PC segera." Chou mengatakan kesempatan lebih besar untuk orang-orang jahat yang terjadi setelah platform Android sendiri. Dia baru-baru scan versi pengembangan dari OS Android ia dapatkan dari Google, MSM

Pengembangan Cabang 2.6.35, di mana ia menemukan total 149 cacat perangkat lunak, 22 dari yang dianggap "risiko tinggi." Chou memberikan temuan ke Google. "Serangan pada sistem operasi inti atau komponen lain yang didistribusikan secara luas akan lebih parah," kata Chou. "Pada akhirnya, kita akan melihat serangan di tingkat itu sebagai platform menjadi lebih banyak digunakan." Salah satu tantangan terbesar di sini adalah bagaimana vendor yang berbeda menyesuaikan OS Android, dan bahkan menggunakan versi yang berbeda pada untuk platform mereka, membuat patch sulit. Sementara itu, yang dipenuhi DroidDream aplikasi Android sejauh ini tampaknya menjadi hasil karya seorang pengembang tunggal yang digunakan tiga nama pengembang yang berbeda, "Kingmall2010," "we20090202," dan "Myournet." Kevin Mahaffey, co-pendiri dan CTO di Keamanan penyedia Lookout keamanan mobile, mengatakan penelitian Lookout mampu membedakan itu hanya satu pengembang karena cara ia dikemas aplikasi. Keuntungan aplikasi kontrol akar terinfeksi smartphone, yang berarti penyerang bisa mendapatkan data di telepon. "Apa yang benar-benar menakutkan adalah bahwa hal itu mampu men-download dan menginstal kode baru yang di telepon ... sehingga bisa menginstal sebuah botnet atau spyware," kata Veracode yang Wysopal. Jadi ketika Google jarak jauh "lap" atau "membunuh" aplikasi buruk dari Android, perangkat tetap berakar, ia mencatat. "Sejauh yang saya tahu, tidak ada alat belum membersihkan ini Anda harus benarbenar restart perangkat dari awal dan reset ke pabrik negara-nya.," Katanya. Wysopal mengatakan memiliki Android berakar di luar sana berbahaya. "Ini akan diperbaiki pada Android 2.2 dan 2.3., Tapi salah satu masalah dengan pasar Android adalah OS sangat terfragmentasi ... ada penyedia yang menyesuaikan dan tidak dapat patch untuk kerentanan itu," katanya. Jadi bahkan jika ada memperbaiki dikeluarkan untuk root, banyak Android menjalankan versi lama dari OS yang tidak bisa diperbarui. "Jadi beberapa orang lain dapat melakukan hal yang sama lagi Apa untuk menghentikan [serangan] terjadi lagi besok?." Wysopal mengatakan. Lookout Mahaffey mengatakan perusahaannya bekerja pada alat pembersihan dan berharap untuk melepaskannya segera, dan bahwa mobile anti-malware jasa sekarang tangkapan DroidDream, meskipun varian baru yang tidak diketahui digunakan dalam aplikasi nakal berlalu awalnya. "Kami menangkap mereka tadi malam," katanya. Ini jelas hanya apa yang penyerang balik aplikasi nakal setelah, namun. Mahaffey mengatakan fungsi perintah-dan-kontrol tidak aktif mengirim perintah, sehingga hanya mungkin dalam tahap percobaan.

"Apa yang mereka lakukan adalah sedikit misteri," kata Veracode yang Wysopal. "Penyerang dapat mengeksplorasi membangun botnet ponsel ... kemungkinan besar mereka akan menggunakannya untuk apa yang telah kita lihat dalam tujuan khusus malware: SMS premium dan iklan panggilan-klik penipuan." Sebuah Kaspersky Lab peneliti mempelajari aplikasi Guitar Solo super mengatakan bisa mendapatkan ID produk, perangkat jenis, bahasa, negara, dan UserID, serta informasi lain di telepon, yang dapat diupload ke server remote. "Penemuan ini penting karena sampai sekarang sebagian besar malware Android telah ditemukan di luar Android Market, yang membutuhkan sejumlah langkah khusus yang harus diambil dalam rangka untuk menginfeksi ponsel. Dalam hal ini, pengguna bahkan dapat menginstal dari web dengan format Android Market baru, "blog dia.