В начале марта в Android Market произошел большой казус — там были обнаружены более 20 приложений, зараженных вредоносным кодом. В частности, все они содержали троян, который автоматически обеспечивал себе полный доступ к файловой системе устройства (использовался известный в Android-сообществе инструмент «rageagainstthecage») и отправлял злоумышленнику личные данные пользователя. Все это делалось в фоне, и обладатель смартфона никак не мог определить активности вируса.
На данный момент в Android Market сотрудники Google уже обнаружили около 60 зараженных программ, маскирующихся под простенькие игры и утилиты с популярными названиями — все они были удалены. Кроме того, компания удаленно чистит Android-устройства пользователей от вредоносных приложений и предлагает обновить клиент Android Market, о чем извещает в электронном письме. После окончания очистки зараженного устройства пользователь также получает подтверждающее письмо. Естественно, для того, чтобы такая система работала, необходимо наличие в смартфоне доступа к Интернету.
Согласно отчетам специалистов Google, вредоносное ПО не успело нанести большой ущерб пользователям и максимум, что сделало — это передало неизвестному злоумышленнику коды IMEI зараженных телефонов. Тем не менее, такой инцидент сам по себе неприятен и уже отрицательно повлиял на репутацию платформы. Интернет-компания пообещала усилить контроль над Android Market, так как практически его полное отсутствие и стало причиной описанного выше казуса. Естественно, в будущих версиях Android дыра в системе безопасности ОС, через которую действовал троян, будет закрыта. Проблема лишь в том, что сама Google не сможет автоматически выпустить такое обновление для всех продуктов, присутствующих на рынке. Производители должны будут адаптировать его самостоятельно, а с этим они обычно не сильно спешат. На данный момент для трянской атаки уязвимы все гаджеты под управлением Android 2.2.1 и более ранних версий ОС.