.

 Seperti yang di ketahui bahwa sistem aplikasi google khususnya pada Android sempat mengalami serangan virus malware. Sekarang google telah melakukan pembersihan "malware" setelah menemukan setidaknya ada 50 aplikasi yang terdeteksi sebagai aplikasi yang berbahaya di situs resmi Android Market.

Disebutkan bahwa DroidDream malware memperoleh akses root untuk perangkat yang berjalan di  Android 2.2.1 (Froyo) dan versi lebih tua untuk mengakses informasi yang sensitif seperti nomor  unik yang mengidentifikasi perangkat - International Mobile Subscriber Identity (IMSI) dan International Mobile Equipment Identity (IMEI) – serta sebagai serta bahasa perangkat, model telepon dan dalam beberapa kasus seperti UserID.

Jika anda telah memiliki akses root untuk perangkat Anda, ... itu berarti perangkat lunak ini berpotensi mengambil alih seluruh perangkat dan data yang tersimpan di dalamnya.

Perusahaan handphone keamanan Lookout tidak yakin apa DroidDream yang dirancang untuk melakukan hal tersebut setelah memperoleh akses ke telepon Anda, tetapi perusahaan itu mengatakan kemungkinan itu "terbatas." DroidDream telah ditemukan di toko-toko app pihak ketiga, tapi ini adalah pertama kalinya itu muncul di Pasar Android resmi.

Dengan dimulainya Google menghapus malware dari perangkat terinfeksi dan menjanjikan untuk meningkatkan keamanan untuk Pasar Android, tampaknya ancaman DroidDream akan terbatas. Namun demikian, jika Anda punya perangkat Android dan khawatir Anda mungkin terinfeksi, inilah yang perlu Anda ketahui.

Aplikasi mana yang sarat dengan DroidDream?

Di ketahui telah terinfeksi lebih dari 50 aplikasi malware-sarat di Pasar Android disertakan perangkat lunak yang dibuat oleh tiga pengembang: Kingmall2010, we20090202, dan Myournet. Berikut adalah aplikasi-aplikasi yang terdeteksi sebagai malware :

Aplikasi terinfeksi yang dipublish dari myournet :

• Falling Down
• Super Guitar Solo
• Super History Eraser
• Photo Editor
• Super Ringtone Maker
• Super Sex Positions
• Hot Sexy Videos
• Chess
• 下坠滚球_Falldown
• Hilton Sex Sound
• Screaming Sexy Japanese Girls
• Falling Ball Dodge
• Scientific Calculator
• Dice Roller
• 躲避弹球 
• Advanced Currency Converter
• App Uninstaller
• 几何战机_PewPew
• Funny Paint
• Spider Man
• 蜘蛛侠 

Aplikasi terinfeksi yang dipublish dari “Kingmall2010″:

• Bowling Time
• Advanced Barcode Scanner
• Supre Bluetooth Transfer
• Task Killer Pro
• Music Box
• Sexy Girls: Japanese
• Sexy Legs
• Advanced File Manager
• Magic Strobe Light
• 致命绝色美腿 
• 墨水坦克Panzer Panic
• 裸奔先生Mr. Runner
• 软件强力卸载 
• Advanced App to SD
• Super Stopwatch & Timer
• Advanced Compass Leveler
• Best password safe
• 掷骰子 
• 多彩绘画 

Aplikasi terinfeksi yang dipublish dari “we20090202″:

• Finger Race
• Piano
• Bubble Shoot
• Advanced Sound Manager
• Magic Hypnotic Spiral
• Funny Face
• Color Blindness Test
• Tie a Tie
• Quick Notes
• Basketball Shot Now
• Quick Delete Contacts
• Omok Five in a Row
• Super Sexy Ringtones
• 大家来找茬 
• 桌上曲棍球 
• 投篮高手 

Google mengatakan pada malam selasa bahwa semua aplikasi di atas telah terhapus dari Android Market.

Jika anda telah terinfeksi, Google mengatakan siapa saja dengan perangkat yang terinfeksi bisa mendengar kabar dari Alamat e-mail ini diproteksi dari spambot, silahkan aktifkan Javascript untuk melihatnya pada Selasa malam, tanggal 8 Maret 2011. Raksasa pencari juga akan menginstal pembaruan keamanan baru pada perangkat Anda disebut "Android Pasar Security Tool Maret 2011." yang update secara otomatis.

Google dapat menghapus data dari perangkat anda dari jarak jauh, itu bukan kali pertama Google telah melakukan hal ini. Pada bulan Juni tahun lalu, perusahaan menghapus dua aplikasi dari telepon pengguna yang dibangun oleh seorang peneliti keamanan. Google mengatakan menghapus aplikasinya dikarenakan  aplikasi "sengaja salah mengartikan tujuan mereka dalam rangka untuk mendorong pengguna men-download."

Google mengatakan kemampuannya untuk rmenghapus perangkat "salah satu dari banyak kontrol keamanan tim Android dapat digunakan untuk membantu melindungi pengguna dari aplikasi berbahaya."

Tidak jelas apa yang diserang oleh DroidDream pada ponsel yang terinfeksi, tetapi dengan akses root penyerang bisa download lebih perangkat lunak berbahaya ke handset Anda atau coba untuk menarik lebih banyak data pribadi dari perangkat Anda.

Apa tepatnya yang bisa di lakukan oleh DroidDream?

DroidDream tertanam dalam lebih dari 50 aplikasi Android, dan akan mendapatkan akses root ke perangkat Android setelah Anda menjalankan aplikasi untuk pertama kalinya. Hal ini kemudian akan menginstal aplikasi kedua, yang diperlukan izin khusus untuk uninstall. Setelah itu, sebuah telepon dieksploitasi bisa lebih jahat aplikasi diinstal di atasnya dan mengirim lebih banyak data ke penyerang DroidDream.

Menariknya, DroidDream dirancang untuk melakukan sebagian besar pekerjaan kotor yang dilakukan pada jam 23:00-8:00 ketika kebanyakan orang akan tidur dan telepon sedang tidak digunakan. Hal ini membuat lebih sulit bagi Anda untuk mendeteksi perilaku abnormal dengan perangkat Anda.

Apa yang Google lakukan untuk mengamankan Android Market?

Google mengatakan itu adalah menambahkan "sejumlah langkah untuk membantu mencegah aplikasi berbahaya tambahan menggunakan eksploitasi serupa dan didistribusikan melalui Android Market."