Nové texty škodlivého softwaru pro Android Prvotřídní čísla

Výzkumníci z ruské bezpečnostní společnosti Kaspersky Lab uvedli, že objevili první program škodlivého softwaru, který je zaměřen na mobilní operační systém Google Android.

Aplikace se podle postingu blogu Kaspersky maskuje jako mediální přehrávač. Pokud je však instalována, začne tajná služba odesílat SMS (Short Message Service) na číslo s prémiovou sazbou pravděpodobně patřící hackerům, kteří ji vytvořili.

Došlo k ojedinělým případům programů spyware, které běží na platformě Android, open-source mobilní operační systém vytvořený společností Google. Ale falešná aplikace pro přehrávač médií, kterou společnost Kaspersky přezdívala jako "Trojan-SMS.AndroidOS.FakePlayer.a", je první, o níž se věří, že se specificky zaměřuje na platformu Android, uvedl Kaspersky.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

"Společnost Kaspersky Lab doporučuje, aby uživatelé věnovali pozornost službám, které aplikace požaduje při instalaci," uvedla společnost. "To zahrnuje přístup k službám s prémiovou sazbou, které účtují za SMS a volání."

Aplikace je jednoduše nazývána "Movie Player", podle společnosti Lookout, společnosti, která spravuje software pro zabezpečení a správu mobilních telefonů. Malware zjevně upozorňuje uživatele, že mohou být účtovány za SMS, pokud je nainstalují. Sada SMSS stojí "několik dolarů," řekl blog Lookout.

Lookout naznačuje, že uživatelé Android kontrolují oprávnění aplikací pro přehrávače médií a odvolávají všechny, které uvádějí poplatky za SMS. Malware však nemusí být daleko od několika důvodů.

"Zatím to ovlivnilo pouze uživatele Android smartphonů v Rusku a fungovalo pouze na ruských sítích," řekl Lookout. "Pokud víme, neexistuje žádný údaj o tom, že tato aplikace je v Android Marketu."

Google uvedl ve svém prohlášení, že uživatelé vidí obrazovku po stažení aplikace, která vysvětluje, jaké informace a systémové zdroje, například jejich telefonní číslo nebo funkce SMS.

"Uživatelé musí tento přístup explicitně schválit, aby mohli pokračovat v instalaci, a mohou kdykoli odinstalovat aplikace," uvedl Google. "Důsledně doporučujeme uživatelům instalovat pouze aplikace, kterým důvěřují. Uživatelé by měli být obzvláště opatrní při instalaci aplikací mimo Android Market."

Jako další obranu proti tomuto škodlivému softwaru mohou uživatelé nastavit svůj telefon, aby stahoval pouze aplikace, mobilní zařízení Android Market

nebyla poškozena škodlivým softwarem v rozsahu desktopových operačních systémů, jako je Windows, ale analytici zabezpečení uvedli, že očekávají, že se změní, protože inteligentní telefony se stanou širšími a získají více možností.

Poslední rok Trend Micro analyzoval kus mobilního malware známého jako "Sexy prostor", který běžel na zařízeních Symbian S60 OS. Infikované telefony by posílaly SMS všem v telefonním seznamu kontaktů s odkazem na web. Pokud někdo klikne na odkaz, pak bude vyzván k instalaci Sexy View, který má obsahovat obsah související s pornografií.

V roce 2005 byl operační systém Symbian Series 60 zaměřen na Comwar, který šíří přes Bluetooth a MMS Služba multimediálních zpráv). První ziskový mobilní malware, Redbrowser, byl objeven v roce 2006.

Redbrowser použil sociálně-inženýrský soubor napsaný v ruštině, aby přilákal uživatele k ruční instalaci, což omezilo rychlost šíření. Škodlivý software odeslal SMS na telefonní číslo, které bylo účtováno přibližně 6 USD za zprávu a zaměřilo se i na mobilní zařízení nižší třídy, které používají software J2ME (Java 2 Mobile Edition), který v té době běžel na přibližně 1 miliardě zařízení od dodavatelů, Motorola a Research in Motion.