Nye Android Malware Texts Premium Rate Numbers

Forskere fra det russiske sikkerhetsselskapet Kaspersky Lab sier at de har oppdaget det første ondsinnede programprogrammet for å målrette Googles Android-mobiloperativsystem.

Søknaden maskerer som en mediespiller, ifølge et Kaspersky-blogginnlegg. Men hvis den er installert, begynner den rogue applikasjonen i hemmelighet å sende SMSer (Short Message Service) til et premium-nummer som antas å tilhøre hackere som opprettet det.

Det har vært isolerte tilfeller av spywareprogrammer som kjører på Android-plattformen, et mobilkjøp med åpen kildekode opprettet av Google. Men den falske mediespillerapplikasjonen, som Kaspersky kalt "Trojan-SMS.AndroidOS.FakePlayer.a", er den første som antas å målrette mot Android, sa Kaspersky.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows PC]

"Kaspersky Lab anbefaler at brukerne legger stor vekt på tjenestene som et program ber om tilgang til når det blir installert," sa selskapet. "Det inkluderer tilgang til premium rate-tjenester som tar betalt for å sende sms og ringe."

Programmet kalles ganske enkelt "Movie Player", ifølge Lookout, et selskap som lager mobiltelefonens sikkerhets- og administrasjonsprogramvare. Malware advarsler tilsynelatende brukere at de kan bli belastet for SMSer hvis de installerer det. SMS'ene koster "flere dollar", sier Lookouts blogg.

Lookout foreslo at Android-brukere sjekker tillatelsene til mediespillerapplikasjonene og tilbakekaller alle som nevner lading for SMSer. Malware kan ikke spre seg langt, men av et par grunner.

"Så langt har dette bare påvirket Android-smarttelefonbrukere i Russland, og fungerer bare på russiske nettverk, sier Lookout. "Så vidt vi vet, er det ingen indikasjon på at denne appen er i Android Market."

Google sa i en uttalelse at brukerne ser en skjerm etter at du lastet ned et program som forklarer hvilke informasjon og systemressurser som programmet kan få tilgang til, som deres telefonnummer eller SMS-funksjonen.

"Brukere må eksplisitt godkjenne denne tilgangen for å kunne fortsette installasjonen, og de kan avinstallere programmer når som helst," sa Google. "Vi anbefaler konsekvent brukere å bare installere programmer de stoler på. Spesielt bør brukerne være forsiktig når de installerer programmer utenfor Android Market."

Som et annet forsvar mot denne skadelig programvare kan brukerne sette telefonen til å bare laste ned programmer som er i Android-markedet

Mobile enheter har ikke blitt rammet av ondsinnet programvare i omfang av desktop-operativsystemer, for eksempel Windows, men sikkerhetsanalytikere har sagt at de forventer at de skal endres ettersom smarttelefoner blir mer brukte og får flere muligheter. år, analyserte Trend Micro et stykke mobil malware kjent som "Sexy Space", som kjørte på Symbian S60 OS-enheter. Infiserte telefoner vil sende SMS til alle i telefonens kontaktliste med en link til et nettsted. Hvis noen klikket på linken, ville de bli bedt om å installere Sexy View, som angivelig skulle tilby pornografisk innhold.

I 2005 ble Symbian Series 60 OS rettet mot Comwar, en orm som spredte via Bluetooth og MMS (Multimedia Messaging Service). Den første profesjonelle malware for malware, Redbrowser, ble oppdaget i 2006.

Redbrowser brukte en sosialteknisk trussel skrevet på russisk for å lokke brukere til å installere den manuelt, noe som begrenset hastigheten som den spredte seg på. Malware sendte SMSer til et telefonnummer som belastet rundt US $ 6 per melding, og målrettes til selv lavere mobiltelefoner som kjører J2ME (Java 2 Mobile Edition) -programvaren, som på den tiden kjørte på rundt 1 milliard enheter fra leverandører som Nokia, Motorola og Research in Motion.