Neue Android-Malware-Texte Premium-Rate-Nummern

Forscher des russischen Sicherheitsunternehmens Kaspersky Lab haben festgestellt, dass sie das erste Schadsoftwareprogramm für Androids mobiles Betriebssystem von Google entdeckt haben.

Die Anwendung maskiert sich laut einem Kaspersky-Blogpost als Medienplayer. Aber wenn es installiert wird, beginnt die Rogue-Anwendung heimlich, SMS (Short Message Service) an eine Premium-Rate-Nummer zu senden, die vermutlich den Hackern gehört, die sie erstellt haben.

Es gab vereinzelte Fälle von Spyware-Programmen, die auf der Android-Plattform laufen. ein Open-Source-Betriebssystem für Mobilgeräte, das von Google erstellt wurde. Aber die Anwendung für gefälschte Mediaplayer, die Kaspersky als "Trojan-SMS.AndroidOS.FakePlayer.a" bezeichnete, sei die erste, von der man glaubt, dass sie speziell auf Android abzielt, so Kaspersky.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

"Kaspersky Lab empfiehlt, dass Benutzer den Diensten, auf die eine Anwendung bei der Installation Zugriff anfordert, große Aufmerksamkeit schenken", so das Unternehmen. "Dazu gehört der Zugriff auf Premium-Dienste, die für das Senden von SMS und das Tätigen von Anrufen berechnet werden."

Die Anwendung wird laut Lookout, einem Unternehmen, das Sicherheit und Verwaltungssoftware für Mobiltelefone herstellt, einfach "Movie Player" genannt. Die Malware warnt Nutzer wahrscheinlich, dass sie für SMS belastet werden, wenn sie sie installieren. Die SMS kostet "mehrere Dollar", sagte Lookouts Blog.

Lookout schlug vor, dass Android-Nutzer die Berechtigungen der Media-Player-Anwendungen prüfen und alle Erwähnungen, die für SMS Gebühren verlangen, widerrufen. Die Malware kann jedoch aus mehreren Gründen nicht weit verbreitet sein.

"Bisher hat dies nur Android-Smartphone-Nutzer in Russland betroffen und funktioniert nur in russischen Netzwerken", sagte Lookout. "Soweit wir wissen, gibt es keinen Hinweis darauf, dass diese App im Android Market ist."

Google sagte in einer Erklärung, dass Benutzer nach dem Herunterladen einer Anwendung einen Bildschirm sehen, der erklärt, auf welche Informationen und Systemressourcen diese Anwendung zugreifen kann. wie ihre Telefonnummer oder die SMS-Funktion.

"Benutzer müssen diesen Zugriff explizit genehmigen, um mit der Installation fortzufahren, und sie können Anwendungen jederzeit deinstallieren", sagte Google. "Wir raten Benutzern immer nur Apps zu installieren, denen sie vertrauen. Insbesondere sollten Benutzer bei der Installation von Anwendungen außerhalb von Android Market Vorsicht walten lassen."

Als weitere Verteidigung gegen diese Malware können Benutzer ihr Telefon so einstellen, dass nur Anwendungen heruntergeladen werden Der Android Market

Mobile Geräte waren bisher nicht von schädlicher Software betroffen wie Desktop-Betriebssysteme wie Windows, aber Sicherheitsanalysten erwarten, dass sich dies ändern wird, wenn Smartphones häufiger genutzt werden und mehr Funktionen erhalten.

Last Im Jahr analysierte Trend Micro eine mobile Malware namens "Sexy Space", die auf Symbian S60 OS-Geräten lief. Infizierte Telefone würden SMS an alle in der Kontaktliste des Telefons mit einem Link zu einer Website senden. Wenn jemand auf den Link klickt, wird er aufgefordert, Sexy View zu installieren, von dem behauptet wird, dass er pornografischen Inhalt bietet.

Im Jahr 2005 wurde das Betriebssystem Symbian Series 60 von Comwar angegriffen, einem Wurm, der sich über Bluetooth und MMS verbreitete (Multimedia Nachrichten Service). Die erste gewinnbringende mobile Malware, Redbrowser, wurde 2006 entdeckt.

Redbrowser verwendete einen auf Russisch geschriebenen Social-Engineering-Trick, um Benutzer dazu zu bringen, sie manuell zu installieren, was die Geschwindigkeit, mit der sie verbreitet wurde, begrenzte. Die Malware sendete SMS an eine Telefonnummer, die rund 6 US-Dollar pro Nachricht verlangte, und zielte sogar auf niedrigere mobile Geräte mit der J2ME-Software (Java 2 Mobile Edition), die zu der Zeit auf etwa 1 Milliarde Geräten von Anbietern wie Nokia lief. Motorola und Research in Motion.