SKADEVARE

Ny skadevarebølge på Android Market

Google har måttet fjerne over tjue svindelapplikasjoner.

13. des. 2011 - 09:44

Google har den siste uken måtte fjerne en rekke ondsinnede applikasjoner fra Android Market. Dette forteller sikkerhetsselskapene Sophos og Lookout Mobile Security. I alle fall sistnevnte har oppdaget og deretter varslet Googles sikkerhetsteam om skadevaren.

Det meste av skadevaren skal ha blitt oppdaget og fjernet så tidlig at bare noen få har lastet den ned. Men i alle ved ett av tilfellene ser det ut til at mer enn tusen har lastet ned applikasjonen. Lookout estimerer at de 22 ondsinnede applikasjonene selskapet omtaler, har blitt lastet ned 14 000 ganger.

Applikasjonene som nå har blitt fjernet, utgjør seg for å være nedlastingsprogramvare for klonede utgaver av allerede kjent programvare eller spill. Dette inkluderer blant annet Opera Mobile, Angry Birds, Cut the Rope, Need For Speed Shift, World of Goo og Assassin’s Creed Revelations.

Den forholdsvis skjulte funksjonaliteten i applikasjonene er knyttet til kostbare SMS-tjenester, noe brukeren av enheten sannsynligvis ikke vil oppdage før den neste mobilregningen mottas. Lookout kaller skadevare-familien for RuFraud. Den benytter SMS-koder som hører hjemme i en europeiske rekke land, men ingen av de nordiske landene er med på listen Lookout presenterer.

Sophos mener at kostnadene ved å registrere seg og å bli forvist som utvikler ved Android Market er mye lavere enn inntektene man kan få ved å publisere ondsinnede applikasjoner. Selskapet mener at angrepene vil fortsette så lenge kravene for å kunne registrere seg som utvikler og publisere i Android Market er såpass slappe.

Inntil dette eventuelt skjer, bør Android-brukere være nøye ved å sjekke at programvaren de installerer, er pålitelig. Det kan man gjøre blant annet ved å se at den har fått gode tilbakemeldinger fra andre brukere, at den har blitt tilbudt over en lengre periode i Android Market og at den ikke krever flere privilegier enn det som virker naturlig.

    Les også:

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.