Android-brugere lokkes med porno: Sms-trojaner rammer Danmark

Danske Android-brugere skal tænke sig om en ekstra gang, hvis en app tilbyder dem porno. Det kan nemlig være en ny sms-trojaner, der har rettet sit skyts mod et større antal lande - herunder Danmark.

Tilbage i februar 2013 opdagede det russiske sikkerhedsfirma Kaspersky Lab sms-trojaneren, der går under navnet Trojan-SMS.AndroidOS.FakeInst.ef, eller blot FakeInst.

Da den blev opdaget, virkede den kun med russiske telefonnumre. Men siden er trojaneren blevet udgivet i 14 forskellige versioner, og virker i dag i 66 forskellige lande, der foruden Danmark blandt andet også tæller Tyskland, Spanien, Frankring og for første gang også USA. Det meddelelser Roman Unuchek, der er sikkerhedsekspert hos Kaspersky Lab.

Ifølge Roman Unuchek fungerer FakeInst ved, at den forklæder sig som en app, der lokker brugeren med adgang til at se pornovideoer. For at få adgang til det pikante indhold, skal brugeren blot give applikationen lov til at sende en sms som betaling.

Trojaneren vil derefter præsentere brugeren for en free-access hjemmeside og i samme ombæring udpakke en konfigurationsfil i baggrunden med en større række telefonnumre

Disse numre, som trojaneren nu vil begynde at sende beskeder til, kan ifølge Kaspersky i USA eksempelvis koste brugeren omkring 2 dollars per sendt sms.

Men derudover vil trojaneren samtidig også kontakte sin C&C-server (command and control), hvortil den kan sende og modtage alt fra data til kommandoer fra bagmændenes server. Kaspersky fortæller, at trojaneren eksempelvis både vil kunne opsnappe beskeder, slette dem og besvare dem.

Læs mere om trojaneren her.