Nya Android Malware Texts Premium Rate Numbers

Forskare i det ryska säkerhetsbolaget Kaspersky Lab säger att de har upptäckt det första skadliga program som är inriktat på Googles Android-mobiloperativsystem.

Programmet maskerar som en mediaspelare, enligt ett Kaspersky-blogginlägg. Men om den är installerad börjar skurkprogrammet i hemlighet skicka SMS (Short Message Service) till ett premiumnummer som förmodligen hör till de hackare som skapade det.

Det har funnits isolerade fall av spionprogram som körs på Android-plattformen, ett mobilt operativsystem med öppen källkod skapad av Google. Men den falska mediaspelare ansökan, som Kaspersky kallade "Trojan-SMS.AndroidOS.FakePlayer.a" är den första som troddes specifikt riktad mot Android, sade Kaspersky.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

"Kaspersky Lab rekommenderar att användare uppmärksammar de tjänster som en ansökan begär tillgång till när den installeras," sa företaget. "Det inkluderar tillgång till premium-ränta tjänster som tar ut för att skicka sms och ringa."

Applikationen kallas helt enkelt "Movie Player", enligt Lookout, ett företag som gör mobilens säkerhets- och hanteringsprogram. Malware varnar uppenbarligen användarna om att de kan debiteras för SMS, om de installerar det. SMS: n kostar "flera dollar", säger Lookouts blogg.

Lookout föreslog att Android-användare kolla behörigheterna för mediaspelarens program och återkalla alla som nämnde laddning för SMS. Malware kan inte spridas långt, men av några anledningar.

"Hittills har detta bara påverkat Android-smarttelefonanvändare i Ryssland och fungerar bara på ryska nätverk, säger Lookout. "Såvitt vi vet finns det ingen indikation på att den här appen finns i Android Market."

Google sa i ett uttalande att användarna ser en skärm efter att ha laddat ner en applikation som förklarar vilken information och systemresurser som applikationen kan komma åt, som deras telefonnummer eller SMS-funktionen.

"Användare måste uttryckligen godkänna denna åtkomst för att kunna fortsätta med installationen, och de kan avinstallera program när som helst," sa Google. "Vi rekommenderar konsekvent användare att bara installera program de litar på. Speciellt bör användarna vara försiktiga när de installerar program utanför Android Market."

Som ett annat försvar mot denna skadliga program kan användarna ställa in sin telefon för att bara ladda ner program som finns i Android-marknaden

Mobila enheter har inte drabbats av skadlig programvara i utsträckning av stationära operativsystem, t.ex. Windows, men säkerhetsanalytiker har sagt att de förväntar sig att förändras då smartphones blir mer använda och får mer kapacitet. Trend Micro analyserade en del mobila malware som kallades "Sexy Space", som sprang på Symbian S60 OS-enheter. Infekterade telefoner skulle skicka sms till alla i telefonens kontaktlista med en länk till en webbplats. Om någon klickade på länken skulle de bli uppmanade att installera Sexy View, som påstod att erbjuda pornografiskt innehåll.

Under 2005 blev Symbian Series 60 OS inriktad på Comwar, en mask som sprids via Bluetooth och MMS (Multimedia Messaging Service). Den första mobila malwareprogrammet, Redbrowser, uppnåddes 2006.

Redbrowser använde en socialteknik som skrivits på ryska för att locka användare att manuellt installera den, vilket begränsade hastigheten vid vilken den sprider sig. Malware skickade SMS till ett telefonnummer som debiteras runt US $ 6 per meddelande och inriktar sig även på lägre mobila enheter som kör J2ME (Java 2 Mobile Edition) -programvaran, som vid den tiden sprang på cirka 1 miljard enheter från säljare som Nokia, Motorola och Research in Motion.