Uudet Android-haittaohjelmat Premium-rate-numerot

Venäläisen tietoturvayrityksen Kaspersky Labin tutkijat sanovat, että he ovat löytäneet ensimmäisen haittaohjelmat Googlen Android-käyttöjärjestelmän kohdistamiseksi.

Sovellus naamioituu mediaedustajaksi Kaspersky-blogin postin mukaan. Mutta jos se on asennettu, rogue-sovellus alkaa salaa lähettämään tekstiviestejä (Short Message Service) ylimääräiseen nopeuteen, joka oletettavasti kuuluu hakkereihin, jotka ovat luoneet sen.

Android-alustalla, Googlen luoma avoimen lähdekoodin mobiilikäyttöjärjestelmä. Mutta väärennetty mediasoitinohjelma, jonka Kaspersky kopioi "Trojan-SMS.AndroidOS.FakePlayer.a", on ensimmäinen, jonka uskotaan kohdistuvan nimenomaan Androiden, Kaspersky sanoi.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

"Kaspersky Lab suosittelee, että käyttäjät kiinnittävät tarkkaan huomiota palveluihin, joihin sovellus pyytää pääsyä asennuksen aikana", sanoi yritys. "Se sisältää pääsyn maksullisiin palveluihin, jotka veloittavat lähettämään tekstiviestejä ja soittamaan puheluita."

Sovellusta kutsutaan yksinkertaisesti nimellä "Movie Player" Lookout, joka on matkapuhelinvalvontajärjestelmä ja hallintaohjelmisto. Haittaohjelmat ilmeisesti varoittavat käyttäjiä, että he voivat ladata tekstiviestejä, jos he asentavat sen. SMSeiden kustannukset ovat "useat dollarit", Lookout-blogi sanoi.

Lookout ehdotti, että Android-käyttäjät tarkistavat mediasoittisovellusten käyttöoikeudet ja kumoavat kaikki, jotka mainitsevat tekstiviestien lataamisen. Haittaohjelmat eivät ehkä ole levinneet kauas, mutta muutamasta syystä.

"Tähän asti tämä on vaikuttanut vain Android-älypuhelinten käyttäjiin Venäjällä ja toimii vain venäläisissä verkoissa", Lookout sanoi. "Tietojemme mukaan ei ole merkkejä siitä, että tämä sovellus on Android Marketissa."

Google totesi lausunnossaan, että käyttäjät näkevät ruudun sovelluksen lataamisen jälkeen, joka kertoo, mitä tietoja ja järjestelmän resursseja sovellus voi käyttää, kuten puhelinnumero tai tekstiviestitoiminto.

"Käyttäjien on nimenomaisesti hyväksyttävä tämä käyttöoikeus jatkaakseen asennusta ja voivat poistaa sovellukset milloin tahansa", Google totesi. "Olemme jatkuvasti neuvoneet käyttäjiä vain asentamaan sovelluksia, joihin he luottavat. Erityisesti käyttäjän on noudatettava varovaisuutta, kun asennat sovelluksia Android Marketin ulkopuolelle."

Toinen suojaus tätä haittaohjelmia vastaan ​​voi asettaa puhelimen vain ladataksesi sovelluksia, Android Market

Mobiililaitteita ei ole haitannut haittaohjelmia tavallisten työasemien, kuten Windowsin, laajuuteen, mutta tietoturva-analyytikot ovat sanoneet, että he odottavat muuttuvan älypuhelimien yleistyessä ja lisäominaisuuksien saamiseksi.

Viimeinen vuosi, Trend Micro analysoi liikuteltavaa haittaohjelmistoa nimeltä "Sexy Space", joka toimi Symbian S60 OS -laitteilla. Infektoidut puhelimet lähettävät SMS-viestit kaikille puhelimen yhteystietoluetteloon linkin kautta. Jos joku napsautti linkkiä, heitä pyydettiin asentamaan Sexy View, joka pyrki tarjoamaan pornografista sisältöä.

Vuonna 2005 Symbian Series 60 -käyttöjärjestelmää kohdensi Comwar, mato, joka levisi Bluetooth- ja MMS-viestien välityksellä (Multimediaviestipalvelu). Ensimmäinen voittoa tavoitteleva haittaohjelma, Redbrowser, löydettiin vuonna 2006.

Redbrowser käytti venäläisessä kirjoitusohjelmaa, joka houkutteli käyttäjiä asentamaan sen manuaalisesti, mikä rajoitti sen levinneisyyttä. Haittaohjelma lähetti tekstiviestit puhelinnumeroon, joka veloitti noin 6 dollaria viestiä kohden jopa pienemmille matkapuhelimille, jotka suorittivat J2ME (Java 2 Mobile Edition) -ohjelmiston, joka ajoittui tuolloin noin 1 miljardilla laitteella esimerkiksi Nokian, Motorola ja Research in Motion.