Advarer mot ny Android-trojaner

Har botnet-lignende egenskaper og spres via legitime spill.

Åpenheten i Android-økosystemet har sin pris. Ved å kunne installere programvare fra enhver kilde, må man selv vurdere om kilden er pålitelig.

Sikkerhetsselskapet Lookout advarer i et blogginnlegg om en ny Android-trojaner som allerede har blitt integrert med flere applikasjoner og spill som i utgangspunktet er legitime. Blant annet nevnes Monkey Jump 2, Sex Positions, President vs. Aliens, City Defense og Baseball Superstars 2010.

Et viktig poeng er dog at det ikke er gjennom Android Market at trojaneren, som kalles «Geinimi», følger med de aktuelle applikasjonene. I stedet spres skadevaren så langt via tredjeparts Android-markedsplasser i Kina.

Lookout skriver at Geinimi er den mest sofistikerte Android-skadevaren selskapet har sett til nå. Det skal være den første i spredning som har botnet-lignende egenskaper. Når den er installert, vil den kunne motta kommandoer fra en ekstern server og dermed gjøre det mulig for eieren av serveren å kontrollere mobilen.

Trojaner-utgavene av de berørte applikasjonene vil under installasjonen be om flere privilegier enn det originalene gjør.

Langt flere detaljer om Geinimi finnes i blogginnlegget.

Android-brukere kan i utgangspunktet bare laste ned applikasjoner fra Googles Android Market, men det er enkelt å åpne for installasjon også fra andre kilder via de generelle applikasjonsinnstillingene. Det finnes flere gode alternativer til Android Market, men helt sikkert også noen mindre gode.

Uansett om man laster ned fra Googles markedsplass eller andre kilder, bør man først sjekke hvem som har utgitt applikasjonen, lese eventuelle brukeranmeldelser og ta en titt på den generelle vurderingen av applikasjonen, noe som gjerne er gjengitt med et antall stjerner.

Til toppen