Nye Android Malware Texts Premium Rate Numbers

Forskere fra det russiske sikkerhedsfirma Kaspersky Lab siger, at de har opdaget det første ondsindede softwareprogram til at målrette Googles Android-mobiloperativsystem.

Programmet maskerer som en medieafspiller, ifølge et Kaspersky-blogpost. Men hvis den er installeret, begynder den slyngeløse ansøgning i hemmelighed at sende sms'er (Short Message Service) til et præmienummer, der formodentlig tilhører de hackere, der har skabt det.

Der har været isolerede tilfælde af spywareprogrammer, der kører på Android-platformen, et mobilt operativsystem til open source, der er oprettet af Google. Men den falske mediespiller ansøgning, som Kaspersky kaldte "Trojan-SMS.AndroidOS.FakePlayer.a" er den første, der troede at specifikt målrette Android, sagde Kaspersky. [

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

"Kaspersky Lab anbefaler, at brugerne lægger stor vægt på de tjenester, som en applikation anmoder om adgang til, når den installeres," sagde firmaet. "Det omfatter adgang til premium rate-tjenester, der opkræves for at sende sms'er og foretage opkald."

Programmet kaldes simpelthen "Movie Player", ifølge Lookout, et firma, der gør mobilens sikkerheds- og administrationssoftware. Malware oplyser tilsyneladende brugere om, at de kan blive opkrævet for SMS'er, hvis de installerer det. SMS'erne koster "flere dollars", sagde Lookouts blog.

Lookout foreslog, at Android-brugere kontrollerer tilladelserne fra medieafspillers applikationer og tilbagekalder enhver, der nævner opladning til SMS'er. Malware er muligvis ikke spredt langt, men af ​​et par grunde.

"Hidtil har dette kun påvirket Android-smartphone-brugere i Rusland og fungerer kun på russiske netværk," sagde Lookout. "Så vidt vi ved, er der ingen tegn på, at denne app er i Android Market."

Google sagde i en erklæring, at brugerne ser en skærm efter at have downloadet et program, der forklarer hvilke oplysninger og systemressourcer, som applikationen kan få adgang til, som deres telefonnummer eller SMS-funktionen.

"Brugere skal udtrykkeligt godkende denne adgang for at fortsætte installationen, og de kan afinstallere programmer til enhver tid," sagde Google. "Vi anbefaler konsekvent brugere kun at installere apps, de stoler på. Specielt bør brugerne være forsigtige, når de installerer applikationer uden for Android Market."

Som et andet forsvar mod denne malware kan brugere indstille deres telefon til kun at downloade programmer, der er i Android-markedet

Mobile enheder har ikke været ramt af ondsindet software i omfanget af desktop-operativsystemer, såsom Windows, men sikkerhedsanalytikere har sagt, at de forventer at ændre sig, da smartphones bliver mere udbredt og får flere muligheder. år analyserede Trend Micro et stykke mobil malware kendt som "Sexy Space", som løb på Symbian S60 OS-enheder. Inficerede telefoner ville sende sms'er til alle i telefonens kontaktliste med et link til et websted. Hvis nogen klikker på linket, vil de blive bedt om at installere Sexy View, der angives at tilbyde pornografisk indhold.

I 2005 blev Symbian Series 60 OS målrettet af Comwar, en orm, der spredte via Bluetooth og MMS (Multimedia Messaging Service). Den første forwins mobile malware, Redbrowser, blev opdaget i 2006.

Redbrowser brugte en social-engineering-pakke skrevet på russisk for at lokke brugerne til manuelt at installere den, hvilket begrænsede den hastighed, hvormed den spredte. Malware sendte sms'er til et telefonnummer, der blev opkrævet omkring US $ 6 pr. Besked, og målrettede endda mindre endede mobilenheder, der kørte softwaren J2ME (Java 2 Mobile Edition), som på det tidspunkt løb på ca. 1 milliard enheder fra leverandører som Nokia, Motorola og Research in Motion.