ÚJ Android rosszindulatú szövegek Prémium sebességű számok

Az orosz biztonsági cég Kaspersky Lab kutatói azt mondták, hogy felfedezték az első rosszindulatú programot, amely a Google Android mobil operációs rendszerét célozza meg.

Az alkalmazás maszkolja magát média lejátszóként, egy Kaspersky blogbejegyzés szerint. De ha telepítve van, a gazember alkalmazás titokban SMS-eket küld (Short Message Service) egy olyan prémiumszámú számhoz, amely feltehetően a hackerekhez tartozott.

Az Android platformon futó spyware programok elszigetelt esetek voltak, a Google által létrehozott nyílt forráskódú mobil operációs rendszer. De a hamis médialejátszó alkalmazás, amelyet a Kaspersky "Trojan-SMS.AndroidOS.FakePlayer.a" -nak nevezett, az első, aki szerint az Androidot kifejezetten célozza meg, a Kaspersky azt mondta:

[További olvasnivalók:]

"A Kaspersky Lab azt ajánlja, hogy a felhasználók figyelmesen figyeljenek az alkalmazások által igényelt szolgáltatásokhoz való hozzáférésre, amikor telepítésre kerül sor" - mondta a vállalat. "Ez magában foglalja a prémium szolgáltatások igénybevételét, amelyek az SMS-ek küldéséért és hívások kezdeményezéséért fizetnek."

Az alkalmazást egyszerűen "Movie Player" -nek hívják, a Lookout szerint, amely mobiltelefon-biztonsági és kezelői szoftvereket készít. A rosszindulatú programok nyilvánvalóan figyelmeztetik a felhasználókat, hogy felszámolják az SMS-eket, ha telepítik. Az SMS-ek több dollárba kerülnek, "Lookout blogja szerint.

Lookout azt javasolta, hogy az Android felhasználók ellenőrizzék a médialejátszó alkalmazások engedélyeit, és visszavonják azokat, amelyek az SMS-ek töltését említik. A rosszindulatú szoftverek azonban nem terjednek el messzire, mégpedig néhány okból.

"Eddig ez csak az oroszországi Android okostelefon-felhasználókat érintette, és csak az orosz hálózatokon dolgozik" - mondta Lookout. "Amennyire tudjuk, nincs semmi jelezve, hogy ez az alkalmazás az Android Marketen van."

A Google azt állította, hogy a felhasználók egy alkalmazás letöltését követően megtekintik a képernyőt, amely megmagyarázza, hogy milyen információk és rendszererőforrások férhetnek hozzá az alkalmazáshoz, például telefonszámát vagy SMS-funkcióját.

"A felhasználóknak kifejezetten jóvá kell hagyniuk ezt a hozzáférést a telepítés folytatása érdekében, és bármikor eltávolíthatják az alkalmazásokat" - mondta a Google. "Konzisztensen azt tanácsoljuk a felhasználóknak, hogy csak az általuk megbízott alkalmazásokat telepítsék, különösen a felhasználóknak körültekintően kell eljárniuk, amikor az alkalmazásokat az Android Marketen kívül telepítik."

A rosszindulatú programok elleni védekezésként a felhasználók beállíthatják, hogy csak a az Android Market

A mobileszközöket nem a rosszindulatú szoftverek fenyegetik az asztali operációs rendszerekhez hasonlóan, mint a Windows, de a biztonsági elemzők azt mondták, hogy azt várják, hogy az okostelefonok egyre szélesebb körben használják és több képességet érjenek el.

Utolsó évvel a Trend Micro elemezte a "Sexy Space" néven ismert mobil malware elemet, amely Symbian S60 operációs rendszereken futott. A fertőzött telefonok SMS-eket küldenek mindenkinek a telefon kapcsolatlistáján, egy weboldalra mutató hivatkozással. Ha valaki rákattintott a linkre, akkor felkérik őket, hogy telepítsék a Sexy View-t, amely pornográf tartalmú tartalmat ajánl fel.

2005-ben a Symbian Series 60 operációs rendszert a Comwar, egy féreg, amely Bluetooth és MMS-en keresztül terjedt el Multimédia üzenetkezelő szolgáltatás). A Redbrowser 2006-ban felfedezte a Redbrowsert.

A Redbrowser orosz nyelven írt orosz társadalomtudományi trükköt használta fel a felhasználóknak manuálisan történő telepítéséhez, ami korlátozta azt a sebességet, amelyen elterjedt. A rosszindulatú program SMS-t küldött egy olyan telefonszámra, amely körülbelül 6 USD körül értesült üzenetenként, és még a J2ME (Java 2 Mobile Edition) szoftvereket futtató alacsonyabb kategóriájú mobileszközöket is célozta meg, amelyek akkoriban mintegy 1 milliárd eszközön futtak olyan gyártók, mint a Nokia, Motorola és Research in Motion.