Android-malware spammer med SMS’er i tusindvis

Med løfter om præmier eller gratis spil spreder Android-malwaren Spamsoldier sig via SMS. Når en telefon er inficeret, begynder den straks at sprøjte SMS’er ud til andre.

Antallet af SMS’er sendt i USA er steget. Ikke fordi amerikanerne pludseligt er blevet ekstra glade for de korte tekstbeskeder, men fordi ny malware til Android begynder at sende store mængder SMS’er afsted, uden at telefonens ejer ved det.

Malwaren er døbt Spamsoldier, da den skadelige software oprindeligt udgav sig for at være en anti-spam-applikation, indtil bagmændene skiftede strategi. Det skriver The Register.

SMS’erne, som bliver sendt ud efter lange lister, lokker med gratis spil til telefonen, for eksempel Angry Birds, men linket i SMS’en fører i stedet til download af Spamsoldier, som så tager kontrol over telefonen.

Nogle gange bliver der faktisk installeret et spil også, men formålet med malwaren er at sende tusindvis af SMS’er afsted i det skjulte.

Ved at kontrollere et stort botnet af telefoner, med adgang til at sende SMS’er, står bagmændene nu med en mulighed for at sende store mængder SMS-spam, en mulighed, der ikke tidligere har været så nem, fordi SMS’er normalt koster penge at sende.

Den 28. november begyndte Spamsoldier da også at sende nye SMS’er ud, som skulle sørge for indtægter til de it-kriminelle. SMS’erne lokkede med et 1000 dollars gavekort til butikskæden Target, hvis man indtastede sine oplysninger på en webside. Disse personlige oplysninger kan så sælges videre.

Spamsoldier er ikke spredt til særligt mange af Android-brugerne, vurderer sikkerhedsfirmaet Lookout, men selv en lille infektionsrate kan have betydning for teleselskabernes netværk, hvis alle ramte telefoner begynder at sende SMS’er konstant.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (32)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Andrew Rump

Programmet ligger ikke på Google Play, dvs. at de skal gå ind og vælge at de kan installere andre steder fra og desuden (burde) Android advare om at programmet kræver rettigheder til at sende SMS'er, hvis man vælger at installere app'en. Der er modstridende påstande om det, men så er der noget galt med Android, som kan fixes, så jeg har mine tvivl. Dvs. den almindelige bruger kan ignorere denne artikel!

  • 4
  • 1
#4 Kenneth Mortensen

For at kunne sende SMS beskeder på Android fra et andet program skal man jo som bekendt give tilladelse til det. For at benytte komponenter i Android systemet til at sende SMS beskeder skal "android.permission.SEND_SMS" være indsat i manifest filen for app'en. Dette gør samtidigt at man skal godkende det når app'en installeres hvilket de ramte brugere jo må have gjort...

  • 2
  • 0
#6 Jesper Lund Stocholm Blogger

Dette gør samtidigt at man skal godkende det når app'en installeres hvilket de ramte brugere jo må have gjort...

Ja, det er lidt svært at det skulle være en overraskelse, at ganske almindelige brugere opfører sig på den måde.

Det er præcist pointen - at når man sælger noget på, at "så er du ikke låst til kun at hente apps fra Google Play", så vil noget som dette ske.

  • 2
  • 5
#7 Andrew Rump

De fleste kan slet ikke finde ud af at hente apps andre steder fra, så de er allerede udelukket og resten får en advarsel om at de skal være opmærksom på hvad de installere. Du har ret i "at ganske almindelige brugere opfører sig på den måde", men man kan jo også jailbreake iOS og så må man selv tage konsekvensen. Og som sagt så skulle Android også advare når man installere en app der vil sende sms'er, så jeg synes ikke der kan gøre mere for at stoppe brugeren i at gøre dumme ting.

  • 5
  • 0
#9 Jesper Lund Stocholm Blogger

De fleste kan slet ikke finde ud af at hente apps andre steder fra, så de er allerede udelukket og resten får en advarsel om at de skal være opmærksom på hvad de installere.

Men hvis man modtager en SMS med link til det inficerede program, så er det jo ikke voldsomt svært at få det installeret - det er bare et spørgsmål at klikke "ok" til nok advarsler undervejs (som almindelige brugere jo gør).

Du har ret i "at ganske almindelige brugere opfører sig på den måde", men man kan jo også jailbreake iOS og så må man selv tage konsekvensen.

Men den enorme forskel er jo, at iPhone ikke sælges med argumenter som "du er ikke tvunget til kun at bruge apps fra Apples App Store". Det gør Android derimod og derfor har brugerne automatisk paraderne nede, for de er jo netop blevet fortalt,at man kan bruge apps alle steder fra.

Og som sagt så skulle Android også advare når man installere en app der vil sende sms'er, så jeg synes ikke der kan gøre mere for at stoppe brugeren i at gøre dumme ting.

Måske bør man i Android community erkende, at "almindelige brugere" og "frie muligheder" ikke går særligt godt i hånd med "sikkerhed" og derfor altid anbefale, at Android-telefoner udstyres med et AV-program (ligesom Windows) ?

  • 1
  • 4
#10 Anders Sørensen

Men hvis man modtager en SMS med link til det inficerede program, så er det jo ikke voldsomt svært at få det installeret - det er bare et spørgsmål at klikke "ok" til nok advarsler undervejs (som almindelige brugere jo gør).

Er du sikker på der ikke skal mere til? Jeg har ikke prøvet, så det er derfor jeg spørger. Synes det er en fejl hvis en bruger for en href via sms og kun skal klikke ok og så bliver apk'en hente, installeret, godkendt rettighederne via et ok klik. Synes nu også det er problematisk at et sms program kan hentet filer fra nettet, uden større problemer.

  • 0
  • 0
#11 Johnnie Hougaard Nielsen

Det er noget vrøvl at hoppe så meget på hvad "almindelige brugere" kan forventes at gøre og gennemskue, når intet peger på at sådanne brugere bliver ramt i et omfang af betydning.

Selvfølgelig er det ikke smart at nogle få brugere har ladet sig lokke til at installere en spam-kanon, men meldingerne peger jo så på at det dog ikke er mere. Det var noget andet hvis det virkelig var tale om noget der spredte sig hos masser af "almindelige brugere".

  • 1
  • 0
#13 Marc Munk
  • 6
  • 1
#14 Anders Sørensen

Jeg ved ikke, hvor mange gange man skal trykke på "OK" - men jeg ved at almindelige brugere normalt er fuldstændigt ligeglade med, om de skal klikke "ok" 1, 2, 3 eller flere gange på advarsler for at få mulighed for at spille, se porno etc.

Det ligner det argument for at Linux, Mac etc., er ligeså usikker som Windows, fordi den almindelige bruger bare klikker ok, eller skriver kode. Så du har som nok ret.

  • 0
  • 3
#15 Andrew Rump

Jeg ved ikke, hvor mange gange man skal trykke på "OK" - men jeg ved at almindelige brugere normalt er fuldstændigt ligeglade med, om de skal klikke "ok" 1, 2, 3 eller flere gange på advarsler for at få mulighed for at spille, se porno etc.

Haps! Jeg havde ellers valgt at ignorere dine indlæg, da de gav indtryk af at du ikke vidste hvad du snakkede om, men nu indrømmer du det selv.

For at indstallere Apps fra andet end Google Play skal du (afhængig af Android version): 1. Gå ind i Setting 2. Gå ind i Security 3. Klik på Unknown Sources 4. Acceptere en rimelig heftig advarsel om at man åbner sin telefon og fraskriver sig alle rettigheder 5. Hente app'en fra et andet sted end Google Play

Det er der ikke nogen almindelige brugere der gør og ellers har de sku' selv bedt om det.

  • 3
  • 2
#16 Ronny Jakobsen

Når nu ét af argumenterne for at bruge Android netop er, at at så er man ikke låst til Google Play, er det så ikke lidt for let blot at affærdige det med det som argument?

Well, 99% af brugerne er vel tilfredse med udvalget i App store. At den ene 1% der ikke finder udbudet godt nok er vel ikke et særligt godt argument for at man skal lade et Eldorado slippe løs og kompromitere sikkerheden?

[Bil Analogi] En bil skal synes og godkendes af de relevante myndigheder. Inden den for lov til at komme på markedet. Hvilket ikke berører 99% af billisterne. Så har vi 1% Johnny Brian'er der syntes brede tysker fælge, og alt for store motorer er fedt. Skal Johnny Brianerne have lov til af kompromitere trafiksikkerheden? [/Bil Analogi]

  • 0
  • 3
#20 Jesper Lund Stocholm Blogger

  1. Gå ind i Setting
  2. Gå ind i Security
  3. Klik på Unknown Sources
  4. Acceptere en rimelig heftig advarsel om at man åbner sin telefon og fraskriver sig alle rettigheder
  5. Hente app'en fra et andet sted end Google Play

Det passer meget godt med den beskrivelse brugerne præsenteres for.

http://blog.cloudmark.com/wp-content/uploads/2012/12/Screen-Shot-2012-12...

Brugerne lokkes til at gøre dette, da "this is required because during the beta the app is not installed from The Android market place"

  • 0
  • 2
#23 Anders Sørensen

Jeg ved godt den almindelig brugere er dum, men der skal også være en grænse for hvor dum man må være. Man må antage, hvis person, som hopper på ovenstående, også vil hoppe på den hvis det var en mail. - besøge li side xxx - download program - installere med admin rettigheder (sudo, admin. konto etc.) - kør programmet

Ovenstående er svært at gøre noget ved, med mindre fjerne mulighed for at installere noget.

  • 1
  • 1
#24 Jesper Lund Stocholm Blogger

Ovenstående er svært at gøre noget ved, med mindre fjerne mulighed for at installere noget.

Eller anbefale brugere af Android at bruge et AV-program?

Ville du anbefale en ven/familie/kollega, der ikke er IT-kyndig på nogen måde at bruge Windows uden en eller anden form for AV-program? Jeg ville bestemt ikke - med mindre jeg var 112% sikker på, at de ALDRIG, ALDRIG ville klikke på noget ukendt uden at ringe til mig først.

  • 1
  • 3
#25 Anders Sørensen

Eller anbefale brugere af Android at bruge et AV-program?

Hov, jeg glemte noget på listen. - Slå antivires og firewall, ellers kan du ikke spille det nye angry bird.

Og, ja, der er hjælp at hente på windows i form af AV, men hvad med Mac og Linux folket?

  • 0
  • 0
#27 Anders Sørensen

Ville du anbefale en ven/familie/kollega, der ikke er IT-kyndig på nogen måde at bruge Windows uden en eller anden form for AV-program?

Umiddelbart er der ingen i min omgangskreds, som går under den "almindelig bruger" betegnelse, som er beskrevet i denne post. Alle dem jeg kender vil aldrig tillade og ændre så mange ting (pga. en sms) uden at tænke noget var galt.

  • 0
  • 0
#30 Thomas Jensen

Jeg ville bestemt ikke - med mindre jeg var 112% sikker på, at de ALDRIG, ALDRIG ville klikke på noget ukendt uden at ringe til mig først.

For tidlig potte-træning? Man kan ikke garantere at alle altid er 100% sikker. Man kan godt være uheldig at downloade noget malware, også fra Google Play. Og der er også sluppet noget gennem Apples kontrol. Kontrol er ingen garantio for noget. AV fanger heller ikke alt. Man er nød til at leve med en vis risiko her i livet - ikke fordi vi ikke kan eliminere risikoen, men fordi vi ikke vil. Fordi prisen er for høj, hvis vi skal gøre det.

  • 0
  • 1
#32 Filip Larsen

I erkendelse af, at en anseelig del af brugere åbenbart blot accepterer alle permissions på en app uden at skele til om de giver mening eller ej, kunne det måske være rart om Android kunne hjælpe til med at gøre brugeren opmærksom på apps der opfører sig mistænkelig efter de er blevet installeret. Fx kan man nemt se hvor meget lager eller båndbredde en app forbruger, så hvorfor ikke SMS-brug også? Man kan uden tvivl få en app der kan vise netop dette, men jeg taler om at det helst skal være indbygget fra starten og at Android gerne uopfordret må henlede brugeres opmærksomhed. En anden variant kunne være at man fik lov til at sætte kvoter for en apps brug af "dyre resourcer" som SMS eller telefonopkald, eller at man første gang en app fx sender en SMS skal godkende netop dette (parallelt til moderne desktop-browseres mulighed for at involvere brugeren ved start af ukendte programmer/plugins).

  • 1
  • 0
Log ind eller Opret konto for at kommentere