Denne gangen er det apps som er infisert av malware eller rettere sagt en spesiell spyware som er kalt «Plankton Trojan».
Plankton Trojan
En trojan er et virus som har fått sitt navn etter historien om den trojanske hest. En hul hest bygd i tre som ble fylt av soldater og gitt i gave til et folk som bodde i en by med festning rundt. Etter å ha fått komme innenfor murene, åpnes en luke i hesten på natten og ut kommer soldatene og tar over byen fra innsiden. På denne måten slipper de å sloss seg inn murene, men fikk en fot innenfor og mindre sikkerhet.
I datasikkerhet er en trojansk hest eller trojaner er en type dataprogram som utgir seg for å være nyttig, men som i virkeligheten er skadelig. Det er en type malware som, i motsetning til datavirus, krever at mottageren på en eller annen måte starter programmet, ofte ved at trojaneren gjemmer seg inne i et annet program. — Wikipedia
- Les også: Android Market kritiseres av Motorola
Plankton er de små encelle-organismene i havet. Hvorfor denne trojanen har blitt kalt Plankton er jeg usikker på. Muligens inspirert av en tidligere tegneserie-episode hvor undersjøiske trojaner tar knekken på Atlantis.
Hvordan virker den?
Denne trojanen forsøker å skjule seg seg ved å bruke innebygde deler av koden, istedetfor å forsøke å skaffe seg root-tilgang. Den første som gjør noe slikt.
Plankton samler informasjon som telefonens ID og listen over tilganger og sender dem til en server over internett, har forskere ved NC State funnet ut. Serveren på internett returnerer en adresse som peker på en kjørbar fil som enheten laster ned. Når den er lastet ned, kjøres den dynamiske java applikasjonen. På denne måten unngår trojanen å bli oppdaget.
- Les også: Malware på Android Market!
Analyser av det som blir lastet ned, viser at det ikke inneholder såkalte root-exploits som kan gi viruset administrator-tilgang på telefonen. Men det støtter en rekke bot-kommandoer, altså en slags slave som tar i mot kommandoer fra noen utenfra. En interessant funksjon er at viruset kan brukes til å samle brukerinformasjon.
- Vil du lese mer om forskjellen på virus, botter, trojaner og ormer har Cisco en god artikkel.
Google sier de har tatt hånd om dette allerede og fjernet slike applikasjoner fra Android Market, men de sier også at flere apps kan være infisert av denne malware-typen og vil jobbe videre med å fjerne slikt.
- Les også: Google tetter sikkerhetshull
Kilder: threatpost.com og it.slashdot.org
Om forfatter
Loading ...