En trojaner hærger disse dage Google Play i form af en antivirus-app.
Kaspersky Lab advarer imod en ny variant af trojaneren Zeus, der faktisk er en farlig form for malware der stjæler dine indkommende SMS`er, og sender dem derefter videre til angriberne/udviklerne bag malware-app`en.
Det er ikke så lang tid siden at vi herhjemme opdagede en SMS-scam i form af Battery Supercharger der lovede bedre batteri på din Android. Den virkede, for den ikke nørdede, som en helt reel app (Computerworld.dk har iøvrigt fulgt op på artiklen og fundet frem til bagmændene). Ideèn med Android Security Suite Premium, som er et af navnene den her falske Android antivirus-app kalder sig, er den samme. Planen er nemlig at vi skal tro at app`en er helt legal og ikke vil os noget ondt.
“It is also important to mention that these malicious apps are able to receive commands for uninstalling themselves, stealing system information and enabling/disabling the malicious applications. Let’s be honest, such functionality (the ability to receive and execute commands and the ability to steal SMS messages) is not that new for mobile (Android) malware. But there was a feeling that there was something more behind these files”.
Overstående er fra bloggen her.
Ligesom ved førnævnte Battery Supercharger er det os selv der er skyld i at malwaren får lov til at gøre det den vil og skal. Hver gang vi installerer en app på Android får vi nemlig tilladelserne vist, og de fleste trykker nok bare ja uden at læse dem igennem. Derfor er det også vigtigt at have en antivirus-app på din mobil, selvom det dog ikke er nogen garanti for at du ikke får malware.
Har du ikke èn, kan du læse anmeldelser af antivirus-apps til Android her.
Det er også en god idè at tænke dig om en ekstra gang hvis du støder på apps hvor der ikke er en rigtig hjemmeside tilknyttet, men blot en Facebook-profil, og der ikke er brugt tid på at lave en seriøs beskrivelse. Uden at vide om dette er malware (bemærk venligst at dette blot er et eksempel, og jeg har ikke haft dem installeret), så ville jeg personligt tjekke tilladelserne en ekstra gang ved apps som den der er her, og af samme udvikler (Evil Productions), den app der er her.
Tak til alle jer der har henvendt jer angående emnet.