Den ondsinnede kopien av den legitime applikasjon ber om tilgangsrettigheterlangt utover det funksjonaliteten skulle tilsi. (Bilde: Symantec)

Google nappet ondsinnede Android-apps

Et stort antall falske utgaver av legitime applikasjoner, utstyrt som trojanere.

Google har fjernet 21 skadelige applikasjoner fra Android Market, og skal også ha brukt en bakdør i operativsystemet for å fjerne opp til 50.000 eksemplarer av disse applikasjonene fra brukernes mobiltelefoner, ifølge Cnet News.

Applikasjonene er forfalskede kopier av legitime applikasjoner, og er tilført en trojaner kjent som DroidDream. Trojaneren gir uvedkommende styringstilgang til infiserte mobiltelefoner, over nettet.

På bloggen til IT-sikkerhetsselskapet Trend Micro ble det i går publisert en gjennomgang av hva den ondsinnede koden gjør, og hvilke applikasjoner man skal passe seg for: Google Android rooted, backdoored, infected. Her presiseres det at Google, i motsetning til det Cnet News meldte, ikke har fjernet applikasjonene fra brukernes telefoner ennå.

Trend Micro viser også til en stadig oppdatert blogg fra Lookout Mobile Security, som redegjør og lister rundt 50 applikasjoner som er infisert av DreamDroid, hentet fra ulike, navngitte kilder.

IT-sikkerhetsselskapet Symantec anbefaler å følge nøye med når man installerer en Android-applikasjon. På et tidspunkt i prosessen vil applikasjonen be om tilgang til ulike tjenester. Dersom man får et inntrykk av at applikasjonen ber om mer enn det den trenger i forhold til det den skal gjøre, bør man vurdere å avbryte installasjonen, heter det.

Dette illustreres med følgende eksempel: Den legitime applikasjonen «Steamy Window» ber ikke om mer enn den trenger. Den ondsinnede kopien ber om tilgang til tekstmeldinger, personlig informasjon, lagrede filer med mer.

Den ondsinnede kopien av den legitime applikasjon ber om tilgangsrettigheterlangt utover det funksjonaliteten skulle tilsi.
Den ondsinnede kopien av den legitime applikasjon ber om tilgangsrettigheterlangt utover det funksjonaliteten skulle tilsi. Bilde: Symantec
Til toppen