Vụ lây nhiễm này là một trong những vụ tồi tệ nhất đánh vào thị trường di động, từ lâu vẫn được xem là khá an toàn so với các vụ tấn công mã độc nhắm vào máy tính.
Vụ tấn công mã độc cũng cho thấy một lợi thế lớn của Android – nền tảng nguồn mở so với hệ thống đóng của Apple – song cũng là bất lợi lớn nhất của Android, khi xét đến việc bảo vệ người dùng khỏi các vụ tấn công ảo. Trong khi Apple kiểm soát các ứng dụng, Google lại cho phép bất kỳ ai tải ứng dụng lên Android Market.
Các ứng dụng của những nhà phát triển có tên “Kingmall2010″, “we20090202″, và “Myournet” chứa mã độc DroidDream. Chúng đã bị rút khỏi Android Market. Công ty bảo mật điện thoại thông minh Lookout đã cập nhật danh sách các ứng dụng bị gỡ bỏ trên website của hãng.
Một người dùng đã phát hiện ra các mã độc này. Ban đầu, người dùng này phát hiện ra nhà phát triển của một trong các ứng dụng mã độc đã tải các phiên bản vi phạm bản quyền của những ứng dụng hợp pháp của nhà phát triển Myournet. Có 2 ứng dụng đáng ngờ đã được tạo ra bằng cách cho phép chúng phá vỡ tính năng bảo mật sandbox của ứng dụng Android. Những ứng dụng nhiễm mã độc này chứa mã có thể ăn cắp thông tin nhạy cảm của người dùng.
Những người dùng đã tải các ứng dụng lây nhiễm có thể bị ăn cắp dữ liệu. Vì thế, Lookout cho biết họ đã thông báo đến người dùng của họ bản phần mềm bảo mật di động, bảo vệ họ khỏi các vụ tấn công DroidDream.
Theo B.B (ICTnews / Venturebeat)