Nieuwe Android Malware-teksten Premium-rate nummers

Onderzoekers van het Russische beveiligingsbedrijf Kaspersky Lab zeggen dat ze het eerste schadelijke softwareprogramma hebben ontdekt dat zich op het Android mobiele besturingssysteem van Google richt.

De toepassing wordt volgens een Kaspersky-blog vermomd als mediaspeler. Maar als het is geïnstalleerd, begint de malafide toepassing in het geheim met het verzenden van sms-berichten (Short Message Service) naar een premiumtarief dat vermoedelijk behoort tot de hackers die het hebben gemaakt.

Er zijn geïsoleerde gevallen van spywareprogramma's die op het Android-platform worden uitgevoerd, een open-source mobiel besturingssysteem gemaakt door Google. Maar de nep-mediaspelertoepassing, die Kaspersky "Trojan-SMS.AndroidOS.FakePlayer.a" noemde, is de eerste die specifiek op Android is gericht, zei Kaspersky.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

"Kaspersky Lab beveelt aan dat gebruikers goed letten op de services waartoe een toepassing toegang vraagt ​​wanneer deze wordt geïnstalleerd," aldus het bedrijf. "Dat omvat toegang tot premium-tariefdiensten die kosten in rekening brengen voor het verzenden van sms-berichten en het plaatsen van oproepen."

De toepassing wordt simpelweg "Movie Player" genoemd, volgens Lookout, een bedrijf dat beveiligings- en beheersoftware voor mobiele telefoons maakt. De malware waarschuwt kennelijk dat gebruikers voor sms-berichten in rekening worden gebracht als ze deze installeren. De sms-berichten kosten "verschillende dollars", zegt de blog van Lookout.

Lookout stelde voor dat Android-gebruikers de rechten van de mediaspelertoepassingen controleren en de toestemmingen voor sms-berichten intrekken. De malware verspreidt zich echter mogelijk niet ver om een ​​aantal redenen.

"Tot nu toe heeft dit alleen Android-smartphonegebruikers in Rusland getroffen en werkt het alleen op Russische netwerken", aldus Lookout. "Voor zover we weten, zijn er geen aanwijzingen dat deze app zich in de Android Market bevindt."

Google zei in een verklaring dat gebruikers een scherm zien na het downloaden van een applicatie die uitlegt welke informatie en systeembronnen toegang hebben tot die applicatie. zoals hun telefoonnummer of de sms-functie.

"Gebruikers moeten deze toegang expliciet goedkeuren om door te gaan met de installatie en ze kunnen applicaties op elk gewenst moment verwijderen," zei Google. "We adviseren gebruikers consequent alleen apps te installeren die ze vertrouwen. Gebruikers moeten in het bijzonder voorzichtig zijn bij het installeren van applicaties buiten Android Market."

Als een andere verdediging tegen deze malware kunnen gebruikers hun telefoon instellen om alleen applicaties te downloaden die zich in de de Android Market

Mobiele apparaten zijn niet zozeer aangetast door kwaadwillende software als desktop-besturingssystemen zoals Windows, maar beveiligingsanalisten hebben gezegd dat ze verwachten dat dit zal veranderen naarmate smartphones op grotere schaal worden gebruikt en meer mogelijkheden krijgen.

Laatste jaar analyseerde Trend Micro een stukje mobiele malware die bekend staat als 'Sexy Space' en die op Symbian S60 OS-apparaten draaide. Geïnfecteerde telefoons zouden via een link naar een website sms'en naar iedereen in de contactenlijst van de telefoon. Als iemand op de link klikte, werd hem gevraagd om Sexy View te installeren, die beweerde pornografische inhoud te bieden.

In 2005 werd het Symbian Series 60 OS het doelwit van Comwar, een worm die zich via Bluetooth en MMS verspreidde (Multimedia Messaging Service). De eerste mobiele malware met winstoogmerk, Redbrowser, werd ontdekt in 2006.

Redbrowser gebruikte een in het Russisch geschreven social-engineering-truc om gebruikers ertoe te bewegen het handmatig te installeren, waardoor de verspreiding ervan werd beperkt. De malware stuurde sms-berichten naar een telefoonnummer dat ongeveer US $ 6 per bericht in rekening bracht, gericht op zelfs de meest mobiele apparaten met de J2ME (Java 2 Mobile Edition) -software, die op dat moment op ongeveer 1 miljard apparaten van leveranciers als Nokia draaide. Motorola en Research in Motion.