Android-malware spammer med SMS’er i tusindvis

20. december 2012 kl. 10:1932
Med løfter om præmier eller gratis spil spreder Android-malwaren Spamsoldier sig via SMS. Når en telefon er inficeret, begynder den straks at sprøjte SMS’er ud til andre.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Antallet af SMS’er sendt i USA er steget. Ikke fordi amerikanerne pludseligt er blevet ekstra glade for de korte tekstbeskeder, men fordi ny malware til Android begynder at sende store mængder SMS’er afsted, uden at telefonens ejer ved det.

Malwaren er døbt Spamsoldier, da den skadelige software oprindeligt udgav sig for at være en anti-spam-applikation, indtil bagmændene skiftede strategi. Det skriver The Register.

SMS’erne, som bliver sendt ud efter lange lister, lokker med gratis spil til telefonen, for eksempel Angry Birds, men linket i SMS’en fører i stedet til download af Spamsoldier, som så tager kontrol over telefonen.

Nogle gange bliver der faktisk installeret et spil også, men formålet med malwaren er at sende tusindvis af SMS’er afsted i det skjulte.

Artiklen fortsætter efter annoncen

Ved at kontrollere et stort botnet af telefoner, med adgang til at sende SMS’er, står bagmændene nu med en mulighed for at sende store mængder SMS-spam, en mulighed, der ikke tidligere har været så nem, fordi SMS’er normalt koster penge at sende.

Den 28. november begyndte Spamsoldier da også at sende nye SMS’er ud, som skulle sørge for indtægter til de it-kriminelle. SMS’erne lokkede med et 1000 dollars gavekort til butikskæden Target, hvis man indtastede sine oplysninger på en webside. Disse personlige oplysninger kan så sælges videre.

Spamsoldier er ikke spredt til særligt mange af Android-brugerne, vurderer sikkerhedsfirmaet Lookout, men selv en lille infektionsrate kan have betydning for teleselskabernes netværk, hvis alle ramte telefoner begynder at sende SMS’er konstant.

32 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
32
20. december 2012 kl. 14:59

I erkendelse af, at en anseelig del af brugere åbenbart blot accepterer alle permissions på en app uden at skele til om de giver mening eller ej, kunne det måske være rart om Android kunne hjælpe til med at gøre brugeren opmærksom på apps der opfører sig mistænkelig efter de er blevet installeret. Fx kan man nemt se hvor meget lager eller båndbredde en app forbruger, så hvorfor ikke SMS-brug også? Man kan uden tvivl få en app der kan vise netop dette, men jeg taler om at det helst skal være indbygget fra starten og at Android gerne uopfordret må henlede brugeres opmærksomhed. En anden variant kunne være at man fik lov til at sætte kvoter for en apps brug af "dyre resourcer" som SMS eller telefonopkald, eller at man første gang en app fx sender en SMS skal godkende netop dette (parallelt til moderne desktop-browseres mulighed for at involvere brugeren ved start af ukendte programmer/plugins).

11
20. december 2012 kl. 12:54

Det er noget vrøvl at hoppe så meget på hvad "almindelige brugere" kan forventes at gøre og gennemskue, når intet peger på at sådanne brugere bliver ramt i et omfang af betydning.

Selvfølgelig er det ikke smart at nogle få brugere har ladet sig lokke til at installere en spam-kanon, men meldingerne peger jo så på at det dog ikke er mere. Det var noget andet hvis det virkelig var tale om noget der spredte sig hos masser af "almindelige brugere".

4
20. december 2012 kl. 11:53

For at kunne sende SMS beskeder på Android fra et andet program skal man jo som bekendt give tilladelse til det. For at benytte komponenter i Android systemet til at sende SMS beskeder skal "android.permission.SEND_SMS" være indsat i manifest filen for app'en. Dette gør samtidigt at man skal godkende det når app'en installeres hvilket de ramte brugere jo må have gjort...

7
20. december 2012 kl. 12:24

De fleste kan slet ikke finde ud af at hente apps andre steder fra, så de er allerede udelukket og resten får en advarsel om at de skal være opmærksom på hvad de installere. Du har ret i "at ganske almindelige brugere opfører sig på den måde", men man kan jo også jailbreake iOS og så må man selv tage konsekvensen. Og som sagt så skulle Android også advare når man installere en app der vil sende sms'er, så jeg synes ikke der kan gøre mere for at stoppe brugeren i at gøre dumme ting.

9
20. december 2012 kl. 12:37

De fleste kan slet ikke finde ud af at hente apps andre steder fra, så de er allerede udelukket og resten får en advarsel om at de skal være opmærksom på hvad de installere.

Men hvis man modtager en SMS med link til det inficerede program, så er det jo ikke voldsomt svært at få det installeret - det er bare et spørgsmål at klikke "ok" til nok advarsler undervejs (som almindelige brugere jo gør).

Du har ret i "at ganske almindelige brugere opfører sig på den måde", men man kan jo også jailbreake iOS og så må man selv tage konsekvensen.

Men den enorme forskel er jo, at iPhone ikke sælges med argumenter som "du er ikke tvunget til kun at bruge apps fra Apples App Store". Det gør Android derimod og derfor har brugerne automatisk paraderne nede, for de er jo netop blevet fortalt,at man kan bruge apps alle steder fra.

Og som sagt så skulle Android også advare når man installere en app der vil sende sms'er, så jeg synes ikke der kan gøre mere for at stoppe brugeren i at gøre dumme ting.

Måske bør man i Android community erkende, at "almindelige brugere" og "frie muligheder" ikke går særligt godt i hånd med "sikkerhed" og derfor altid anbefale, at Android-telefoner udstyres med et AV-program (ligesom Windows) ?

23
20. december 2012 kl. 13:46

Jeg ved godt den almindelig brugere er dum, men der skal også være en grænse for hvor dum man må være. Man må antage, hvis person, som hopper på ovenstående, også vil hoppe på den hvis det var en mail.

  • besøge li side xxx
  • download program
  • installere med admin rettigheder (sudo, admin. konto etc.)
  • kør programmet

Ovenstående er svært at gøre noget ved, med mindre fjerne mulighed for at installere noget.

24
20. december 2012 kl. 13:58

Ovenstående er svært at gøre noget ved, med mindre fjerne mulighed for at installere noget.

Eller anbefale brugere af Android at bruge et AV-program?

Ville du anbefale en ven/familie/kollega, der ikke er IT-kyndig på nogen måde at bruge Windows uden en eller anden form for AV-program? Jeg ville bestemt ikke - med mindre jeg var 112% sikker på, at de ALDRIG, ALDRIG ville klikke på noget ukendt uden at ringe til mig først.

30
20. december 2012 kl. 14:15

Jeg ville bestemt ikke - med mindre jeg var 112% sikker på, at de ALDRIG, ALDRIG ville klikke på noget ukendt uden at ringe til mig først.

For tidlig potte-træning? Man kan ikke garantere at alle altid er 100% sikker. Man kan godt være uheldig at downloade noget malware, også fra Google Play. Og der er også sluppet noget gennem Apples kontrol. Kontrol er ingen garantio for noget. AV fanger heller ikke alt. Man er nød til at leve med en vis risiko her i livet - ikke fordi vi ikke kan eliminere risikoen, men fordi vi ikke vil. Fordi prisen er for høj, hvis vi skal gøre det.

27
20. december 2012 kl. 14:07

Ville du anbefale en ven/familie/kollega, der ikke er IT-kyndig på nogen måde at bruge Windows uden en eller anden form for AV-program?

Umiddelbart er der ingen i min omgangskreds, som går under den "almindelig bruger" betegnelse, som er beskrevet i denne post. Alle dem jeg kender vil aldrig tillade og ændre så mange ting (pga. en sms) uden at tænke noget var galt.

25
20. december 2012 kl. 14:00

Eller anbefale brugere af Android at bruge et AV-program?

Hov, jeg glemte noget på listen.

  • Slå antivires og firewall, ellers kan du ikke spille det nye angry bird.

Og, ja, der er hjælp at hente på windows i form af AV, men hvad med Mac og Linux folket?

29
20. december 2012 kl. 14:12

Jeg forstår ikke helt spørgsmålet?

Det burde nok ikke ha været et spørgsmål. Personligt har jeg ikke noget imod at råde folk til at kører Linux eller ha' en mac, selvom det ikke er normalt at kører AV på disse os'er

10
20. december 2012 kl. 12:52

Men hvis man modtager en SMS med link til det inficerede program, så er det jo ikke voldsomt svært at få det installeret - det er bare et spørgsmål at klikke "ok" til nok advarsler undervejs (som almindelige brugere jo gør).

Er du sikker på der ikke skal mere til? Jeg har ikke prøvet, så det er derfor jeg spørger. Synes det er en fejl hvis en bruger for en href via sms og kun skal klikke ok og så bliver apk'en hente, installeret, godkendt rettighederne via et ok klik. Synes nu også det er problematisk at et sms program kan hentet filer fra nettet, uden større problemer.

15
20. december 2012 kl. 13:15

Jeg ved ikke, hvor mange gange man skal trykke på "OK" - men jeg ved at almindelige brugere normalt er fuldstændigt ligeglade med, om de skal klikke "ok" 1, 2, 3 eller flere gange på advarsler for at få mulighed for at spille, se porno etc.

Haps! Jeg havde ellers valgt at ignorere dine indlæg, da de gav indtryk af at du ikke vidste hvad du snakkede om, men nu indrømmer du det selv.

For at indstallere Apps fra andet end Google Play skal du (afhængig af Android version):

  1. Gå ind i Setting
  2. Gå ind i Security
  3. Klik på Unknown Sources
  4. Acceptere en rimelig heftig advarsel om at man åbner sin telefon og fraskriver sig alle rettigheder
  5. Hente app'en fra et andet sted end Google Play

Det er der ikke nogen almindelige brugere der gør og ellers har de sku' selv bedt om det.

20
20. december 2012 kl. 13:30
14
20. december 2012 kl. 13:11

Jeg ved ikke, hvor mange gange man skal trykke på "OK" - men jeg ved at almindelige brugere normalt er fuldstændigt ligeglade med, om de skal klikke "ok" 1, 2, 3 eller flere gange på advarsler for at få mulighed for at spille, se porno etc.

Det ligner det argument for at Linux, Mac etc., er ligeså usikker som Windows, fordi den almindelige bruger bare klikker ok, eller skriver kode. Så du har som nok ret.

2
20. december 2012 kl. 11:22

Programmet ligger ikke på Google Play, dvs. at de skal gå ind og vælge at de kan installere andre steder fra og desuden (burde) Android advare om at programmet kræver rettigheder til at sende SMS'er, hvis man vælger at installere app'en. Der er modstridende påstande om det, men så er der noget galt med Android, som kan fixes, så jeg har mine tvivl. Dvs. den almindelige bruger kan ignorere denne artikel!

16
20. december 2012 kl. 13:18

Når nu ét af argumenterne for at bruge Android netop er, at at så er man ikke låst til Google Play, er det så ikke lidt for let blot at affærdige det med det som argument?

Well, 99% af brugerne er vel tilfredse med udvalget i App store. At den ene 1% der ikke finder udbudet godt nok er vel ikke et særligt godt argument for at man skal lade et Eldorado slippe løs og kompromitere sikkerheden?

[Bil Analogi] En bil skal synes og godkendes af de relevante myndigheder. Inden den for lov til at komme på markedet. Hvilket ikke berører 99% af billisterne. Så har vi 1% Johnny Brian'er der syntes brede tysker fælge, og alt for store motorer er fedt. Skal Johnny Brianerne have lov til af kompromitere trafiksikkerheden? [/Bil Analogi]

1
20. december 2012 kl. 11:16

Jeg forstår ikke hvordan, de kan sende en (eller flere) SMS uden at programmet har fået tilladelse til at sende SMS under installationen? Er der monstro en fejl i Android?

Det kan være det er (den røde)nisse der er på spil?