Androidapplikationer med skadlig kod

Att tanka hem applikationer för Android från app-butiker som inte är Googles egna kan vara riskfyllt. T.ex. har en trojan som kan användas för att ta över mobiltelefonerna spridits via kinesiska app-butiker och man har även upptäck skadlig programvara. Den skadliga programvaran har getts namnet “MSO.PJApps”. och den försöker när den är installerad att koppla upp telefonen mot olika sajter och skickar textmeddelanden innehållande identitetsinformation om telefonen och sim-kortet till sajterna. samt börjar prenumerera på olika betaltjänster utan att användaren märker av det förrän räkningen kommer.

Även i ryssland har man upptäckt skadlig kod där ett program som ser ut att vara en ofarlig medispelare innehöll filen Trojan-SMS.AndroidOS.FakePlayer.a, en trojan som skickar textmeddelanden till betalnummer.
För att minska risken att drabbas av skadlig kod på sin android bör man bara ladda bara ner program från pålitliga källor så som Android Market. Se till att läsa igenom betyg och omdömen från andra användare innan nerladdning.
Man bör också granska vilka funktioner en applikationen får tillgång till i telefonen. En applikation ska inte efterfråga funktioner som den inte bör ha någon användning av.

Inte ens i Googles egna Android market kan man vara helt säker. I mars 2011 tog Google bort 21 appar från utgivaren Myournet efter att webbplatsen Android Police visat att apparna innehöll skadlig kod som kan ge hackare tillgång till användarnas telefon. De skadliga apparna hann finnas tillgängliga på Android market i 4 dagar och hade hunnit laddas ner över 50 000 gånger men bara några minuter efter upptäckten var apparna borttagna från Android market.

De program som innehåller den skadliga koden är som följer:

  • Falling Down
  • Super Guitar Solo
  • Super History Eraser
  • Photo Editor
  • Super Ringtone Maker
  • Super Sex Positions
  • Hot Sexy Videos
  • Chess
  • 下坠滚球_Falldown
  • Hilton Sex Sound
  • Screaming Sexy Japanese Girls
  • Falling Ball Dodge
  • Scientific Calculator
  • Dice Roller
  • 躲避弹球
  • Advanced Currency Converter
  • App Uninstaller
  • 几何战机_PewPew
  • Funny Paint
  • Spider Man
  • 蜘蛛侠

Troligen kan den skadliga koden finnas kvar även om man avinstallerar apparna så den som laddat ner någon av dessa appar bör lämna in sin telefon för att bli av med den skadliga koden.

Android bygger på öppen källkod vilket betyder att hackare lätt kan granska koden och upptäcka eventuella svagheter och utvecklarna kan sedan distribuera programmen fritt. Detta gör plattformen mer sårbar för skadlig kod jämfört med t.ex. App-store där alla applikationer granskas innan de läggs ut.

Skriv en kommentar