Novi Androidovi zlonamjerni tekstovi Brojevi premijera

Istraživači ruske sigurnosne tvrtke Kaspersky Lab izjavili su da su otkrili prvi zlonamjerni program koji cilja Googleov mobilni operacijski sustav Android.

Aplikacija se masquerades kao media player, prema Kaspersky postu na blogu. Ali, ako je instaliran, aplikacija skitnica započinje potajno slanje SMS-ova (Short Message Service) na broj premium rate koji pretpostavlja da pripada hakerima koji su ga stvorili.

Postoje izolirani slučajevi spyware programa koji se pokreću na Android platformi, mobilni operativni sustav otvorenog koda koji je izradio Google. No, lažna aplikacija za medijske igrače, koju je Kaspersky nazvao "Trojan-SMS.AndroidOS.FakePlayer.a", prvi je vjerovao kako je specifično ciljala Android, kaže Kaspersky.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

"Kaspersky Lab preporučuje da korisnici obratite pažnju na usluge koje aplikacija zahtijeva od pristupa do instalacije", rekla je tvrtka. "To uključuje pristup uslugama s vrhunskim cijenama koje naplaćuju slanje SMS poruka i upućivanje poziva."

Zahtjev se jednostavno naziva "Movie Player", prema Lookoutu, tvrtki koja čini softver za mobilni telefon za sigurnost i upravljanje. Zlonamjerni softver očito upozorava korisnike da im se možda naplaćuju SMS-ovi ako ih instaliraju. SMS-ovi su koštali "nekoliko dolara", rekao je Lookoutov blog.

Lookout je predložio da korisnici Androida provjeravaju dopuštenja aplikacija za reprodukciju medija i opozovu sve koji spominju naplatu za SMS-ove. Malware se ne može širiti daleko, ali iz nekoliko razloga.

"Do sada je to samo utjecalo na korisnike Android smartphonea u Rusiji i radi samo na ruskim mrežama", rekao je Lookout. "Koliko znamo, nema naznaka da je ova aplikacija na Android Marketu."

Google je izjavio da korisnici vide zaslon nakon preuzimanja aplikacije koja objašnjava koje informacije i resurse sustava aplikacija može pristupiti, kao što je njihov telefonski broj ili SMS funkcija.

"Korisnici moraju izričito odobriti taj pristup kako bi nastavili s instalacijom i mogu u svako doba deinstalirati programe", rekao je Google. "Konzistentno savjetujemo korisnicima da samo instaliraju aplikacije koje imaju povjerenja, a posebice korisnici trebaju biti oprezni prilikom instaliranja aplikacija izvan tržišta Android Market."

Kao druga obrana protiv ovog zlonamjernog softvera, korisnici mogu postaviti svoj telefon samo za preuzimanje aplikacija koje su u Android Market

Mobilni uređaji nisu pogođeni zlonamjernim softverom u opsegu operacijskih sustava za stolna računala kao što je Windows, no sigurnosni analitičari kažu kako očekuju da će se promijeniti kako se pametni telefoni šire upotrebljavaju i steknu više mogućnosti.

Zadnja godine, Trend Micro analizirala je dio mobilnog zlonamjernog softvera poznatog pod nazivom "Sexy Space" koji je pokrenut na Symbian S60 OS uređajima. Zaraženi telefoni poslali bi SMS-ove svima na popisu kontakata telefona s vezom na web stranicu. Ako je netko kliknuo vezu, tada će im se zatražiti instalacija Sexy Viewa, koja je navodno nudila sadržaj povezan s pornografijom.

U 2005, Symbian Series 60 OS ciljala je Comwar, crv koji se širi putem Bluetootha i MMS-a (Usluga multimedijskih poruka). Prvi neprofitni mobilni zlonamjerni softver, Redbrowser, otkriven je 2006. godine.

Redbrowser je koristio društveno-inženjerski trik pisan na ruskom kako bi privukao korisnike da ih ručno instaliraju, što je ograničilo stopu po kojoj se širila. Zlonamjerni softver poslao je SMS-ove na telefonski broj koji je naplaćivao oko 6 USD po poruci, usmjeravajući čak i donje kategorije mobilnih uređaja na kojima je pokrenut softver J2ME (Java 2 Mobile Edition), koji je u to vrijeme bio na oko 1 milijardu uređaja od prodavača poput Nokia, Motorola i Research in Motion.