Avdekket spionvare til Android

Populære apps sprer sensitive data til server i Kina.

30. juli 2010 - 09:15

Forskere i sikkerhetsselskapet Lookout har avdekket en serie med mistenkelige programmer til Android.

Det dreier seg om såkalte wallpaper-programmer, enkle apps som lar brukeren endre bakgrunnsbilde på telefonen.

«Jackeey Wallpaper» og minst 80 lignende programmer sniffer opp brukerens mobiltelefonnummer, telefonens unike IMSI-kode (International Mobile Subscriber Identity) og til og med passordet til talepostkassen, ifølge Lookout.

De sensitive opplysningene skal deretter ha blitt lastet opp til serveren www.imnet.us, som befinner seg i Shenzhen i det sørøstlige Kina.

Selv om dette helt åpenbart er mistenkelig understreker forskerne at de ikke har funnet bevis på at dette er gjort med onde hensikter.

- Det har vært tilfeller med andre mobilplattformer der utviklere rett og slett har vært overivrige med innsanking av data, uten å ha ment noe galt med det, skriver teknologisjef Kevin Mahaffey i Lookout.

Funnene ble presentert av selskapet under sikkerhetskonferansen Blackhat i Las Vegas denne uken.

De nevnte programmene skal alle stamme fra to utviklere som kaller seg «jackeey,wallpaper» og «IceskYsl@1sters!». Førstnevnte skal senere ha endret navn til «callmejack».

Lastet ned av millioner

Programmene var populære og er lastet ned av svært mange brukere. Google skal senere har fjernet dem fra Android Market.

Nøyaktige tall for hvor mange som har lastet ned programmene i Android Market oppgis ikke, men ifølge AndroLib dreier det seg om minst 1-4 millioner nedlastinger.

Kilder:
Lookout
San Francisco Chronicle
Betanews

    Les også:

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra