En ny trojan er oppdaget, en såkalt SMS trojan som forsøker å installere seg selv som en systemapplikasjon.
Denne trojanen som har fått navnet DroidLive, prøver å forkle seg selv som en Google bilioteks-fil som skal motta kommandoer utenfra, fra en server som heter Command and Control (C&C). Den vil forsøke å sende tekst meldinger (SMS) til dyre telefonnumre, ringe opp dyre numre og samle sammen personlig data fra telefonen og mere til. Vi trenger ikke høyere utdanning for å forstå at det kan raskt gi store inntekter til den som står bak.
Første som tar i bruk Device Administration API
Dette er en ny type skadelig programvare som ikke baserer seg på tidligere varianter av trojaner og ser ut til å være den første som forsøker å utnytte et grensesnitt (API) mot enhetsadministrasjon, noe som ble implementert i Android 2.2.
Dette API-et kan la applikasjoner utføre en rekke kommandoer på enheten gjennom, ting som
- Be en bruker sette et nytt passord
- Låse enheten umiddelbart
- Slette all data på enheten/ Tilbakestilling
En skjønner at denne muligheten åpner for en rekke nyttige sikkerhetsapplikasjoner, men tydeligvis kan det misbrukes også. Heldigvis er dette nå blitt fokusert på og vi håper at ikke bare Google gjør noe med det, men at også enhetsprodusenter som er de som faktisk må dytte oppdateringer til brukerne vil skjønne at de trenger å holde brukerne oppdatert.
Vi har tidligere nevnt at her har Apple og iPhone for eksempel en fordel med at de er eneste produsent av telefonene sine og kan pushe ut oppdateringer med en gang de har fikset sikkerhetsbrister, til samtlige enheter.
Kilde: www.securityweek.com og slashdot.org
Om forfatter
Loading ...