Nowe wiadomości o złośliwym oprogramowaniu dla systemu Android Liczba punktów premium

Naukowcy z rosyjskiej firmy ochroniarskiej Kaspersky Lab twierdzą, że odkryli pierwsze złośliwe oprogramowanie, które celuje w mobilny system operacyjny Google Android.

Aplikacja maskuje się jako odtwarzacz multimediów, zgodnie z postem na blogu Kaspersky. Ale jeśli jest zainstalowany, aplikacja nieuczciwie rozpoczyna sekretne wysyłanie wiadomości SMS (Short Message Service) na numer o podwyższonej opłacie, przypuszczalnie należący do hakerów, którzy go utworzyli.

Odnotowano pojedyncze przypadki programów szpiegujących działających na platformie Android, otwarty mobilny system operacyjny stworzony przez Google. Ale fałszywa aplikacja odtwarzacza multimediów, nazwana przez Kaspersky "Trojan-SMS.AndroidOS.FakePlayer.a", jest pierwszą, która została specjalnie przeznaczona do systemu Android, powiedział Kaspersky.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

"Kaspersky Lab zaleca, aby użytkownicy zwracali szczególną uwagę na usługi, do których aplikacja żąda dostępu podczas instalacji" - powiedziała firma. "Obejmuje to dostęp do usług o podwyższonej opłacie, które pobierają opłaty za wysyłanie SMS-ów i wykonywanie połączeń telefonicznych."

Aplikacja nazywa się po prostu "Odtwarzaczem filmów", zgodnie z Lookout, firmą produkującą oprogramowanie zabezpieczające i zarządzające telefonem komórkowym. Szkodnik ostrzega użytkowników, że mogą zostać obciążeni za SMS-y, jeśli je zainstalują. SMS-y kosztują "kilka dolarów", powiedział blog Lookouta.

Lookout zasugerował, że użytkownicy Androida sprawdzają uprawnienia aplikacji odtwarzacza multimedialnego i odwołują dowolną informację o pobieraniu SMS-ów. Szkodliwe oprogramowanie może nie rozprzestrzenić się jednak z wielu powodów.

"Dotąd dotyczyło to tylko użytkowników smartfonów z systemem Android w Rosji i działa tylko w sieciach rosyjskich" - powiedział Lookout. "O ile nam wiadomo, nic nie wskazuje na to, że ta aplikacja jest na rynku Android."

Google powiedział w oświadczeniu, że użytkownicy widzą ekran po pobraniu aplikacji, która wyjaśnia, jakie informacje i zasoby systemowe może uzyskać dostęp do aplikacji, takie jak numer telefonu lub funkcja SMS.

"Użytkownicy muszą jawnie zatwierdzić ten dostęp, aby kontynuować instalację, i mogą odinstalować aplikacje w dowolnym momencie", powiedział Google. "Konsekwentnie radzimy użytkownikom instalować aplikacje, którym ufają. W szczególności użytkownicy powinni zachować ostrożność podczas instalowania aplikacji spoza Android Market."

Jako kolejna ochrona przed tym złośliwym oprogramowaniem użytkownicy mogą ustawić telefon tak, aby pobierał tylko aplikacje znajdujące się w systemie. Rynek Android

Urządzenia mobilne nie zostały zainfekowane przez złośliwe oprogramowanie w zakresie systemów operacyjnych, takich jak Windows, ale analitycy bezpieczeństwa twierdzą, że spodziewają się, że to się zmieni, gdy smartfony staną się szerzej używane i uzyskają więcej możliwości.

Last W ciągu roku firma Trend Micro przeanalizowała szkodliwe oprogramowanie mobilne znane jako "Sexy Space", które działało na urządzeniach z Symbianem S60 OS. Zainfekowane telefony wysyłają SMS-y do wszystkich osób znajdujących się na liście kontaktów telefonu z linkiem do strony internetowej. Gdyby ktoś kliknął łącze, zostałby poproszony o zainstalowanie Sexy View, który rzekomo oferował treści związane z pornografią.

W 2005 r. Symbian Series 60 OS był celem Comwara, robaka rozprzestrzeniającego się za pośrednictwem Bluetooth i MMS (Multimedia Messaging Service). Pierwsze złośliwe oprogramowanie mobilne Redbrowser zostało odkryte w 2006 roku.

Redbrowser użył sztuczki socjotechnicznej napisanej w języku rosyjskim, by zwabić użytkowników do ręcznej instalacji, co ograniczyło tempo ich rozprzestrzeniania. Złośliwe oprogramowanie wysłało SMS-y na numer telefonu, który kosztował około 6 USD za wiadomość, skierowany na jeszcze niższe urządzenia mobilne z oprogramowaniem J2ME (Java 2 Mobile Edition), które w tamtym czasie korzystały z miliarda urządzeń od dostawców takich jak Nokia, Motorola i Research in Motion.