Første trojaner til Android sender overtakserede sms'er
Det første eksempel på en trojaner til Android-platformen, som skal tjene penge til de kriminelle bagmænd, er nu dukket op i Rusland. Det rapporterer det russiske sikkerhedsfirma Kaspersky.
Der er tale om en applikation, som udgiver sig for at være en videoafspiller til Android, men programmet indeholder en funktion, der sender overtakserede sms-beskeder til to russiske sms-tjenester.
Hver sms-beskeder koster brugeren godt 28 kroner.
Denne model for malware til mobiltelefoner har eksisteret i nogle år til blandt andet Symbian-platformen, men det er første gang, at der er dukket kommerciel malware op til Android.
Applikationens hensigter bliver dog delvist afsløret, allerede når brugeren installerer den. I Android skal brugeren først godkende en oversigt over de funktioner på telefonen, som applikationen kræver adgang til.
Trojaneren Movieplayer beder blandt andet om adgang til at kunne lagre data på telefonen, men også til at kunne foretage telefonopkald og til at sende sms-beskeder.
»Det er en kæmpe advarselslampe. Hvorfor har en simpel medieafspiller brug for tilladelse til at sende sms-beskeder? Det understreger en vigtig pointe: Når du installerer et nyt program, så bør du være opmærksom på, hvilke funktioner applikationen beder om adgang til,« skriver Denis Maslennikov, chef for Kasperskys gruppe for mobilsikkerhed, på selskabets blog.
Trojaneren er indtil videre kun set i Rusland, der også har været mere plaget af malware til mobiltelefoner end de fleste andre lande.
Kommentarer (5)
Det er vel ikke en trojaner, når den ikke har hacket nogen dele af Android systemet, men en simpel malware app, som baserer sig på at brugeren ved installation giver den adgang til at sende overtakserede SMS'er ?
-
0 -
0
En trojaner er et stykker uønsket kode som bliver sneget ind via kode som brugeren gerne vil have. Præcist som den Trojanske hest også indeholdt uønskede elementer.
-
0
-
0
A Trojan horse, or Trojan, is malware that appears to perform a desirable function for the user prior to run or install but instead facilitates unauthorized access of the user's computer system. "It is a harmful piece of software that looks legitimate. Users are typically tricked into loading and executing it on their systems", as Cisco describes.[1] The term is derived from the Trojan Horse story in Greek mythology.
-
0
-
0
Det er da en festlig historie omvendt så burde dem der har lavet den pågældende løsning nok udråbes som de dummeste internet vindlere til dato.
I praksis så er det sådan at pengene for den overtakserede SMS bliver opkrævet over mobilregningen og dem der får pengene udbetalt fra operatøreren får først uddbetalt beløbet 30 til 60 dage efter at transaktionen er gennemført (forskelligt fra land til land)
Det svare lidt til at gå ind og røve en bank og så få pengen udbetalt på en check.
-
0
-
0
Hvem siger det er penge de er ude efter?
Kan også bare være de vil være til besvær?
Eller et proff of concept?
-
0
-
0
