Sikkerhet
Åpen Artikkel
Undersjøisk trojan herjer Android Market
0

Undersjøisk trojan herjer Android Market

av Ørjan H Vøllestad17/06/2011

Denne gangen er det apps som er infisert av malware eller rettere sagt en spesiell spyware som er kalt «Plankton Trojan».

Plankton Trojan

En trojan er et virus som har fått sitt navn etter historien om den trojanske hest. En hul hest bygd i tre som ble fylt av soldater og gitt i gave til et folk som bodde i en by med festning rundt. Etter å ha fått komme innenfor murene, åpnes en luke i hesten på natten og ut kommer soldatene og tar over byen fra innsiden. På denne måten slipper de å sloss seg inn murene, men fikk en fot innenfor og mindre sikkerhet.

I datasikkerhet er en trojansk hest eller trojaner er en type dataprogram som utgir seg for å være nyttig, men som i virkeligheten er skadelig. Det er en type malware som, i motsetning til datavirus, krever at mottageren på en eller annen måte starter programmet, ofte ved at trojaneren gjemmer seg inne i et annet program. — Wikipedia

Plankton er de små encelle-organismene i havet. Hvorfor denne trojanen har blitt kalt Plankton er jeg usikker på. Muligens inspirert av en tidligere tegneserie-episode hvor undersjøiske trojaner tar knekken på Atlantis.

Hvordan virker den?

Denne trojanen forsøker å skjule seg seg ved å bruke innebygde deler av koden, istedetfor å forsøke å skaffe seg root-tilgang. Den første som gjør noe slikt.

Plankton samler informasjon som telefonens ID og listen over tilganger og sender dem til en server over internett, har forskere ved NC State funnet ut. Serveren på internett returnerer en adresse som peker på en kjørbar fil som enheten laster ned. Når den er lastet ned, kjøres den dynamiske java applikasjonen. På denne måten unngår trojanen å bli oppdaget.

Analyser av det som blir lastet ned, viser at det ikke inneholder såkalte root-exploits som kan gi viruset administrator-tilgang på telefonen. Men det støtter en rekke bot-kommandoer, altså en slags slave som tar i mot kommandoer fra noen utenfra. En interessant funksjon er at viruset kan brukes til å samle brukerinformasjon.

Google sier de har tatt hånd om dette allerede og fjernet slike applikasjoner fra Android Market, men de sier også at flere apps kan være infisert av denne malware-typen og vil jobbe videre med å fjerne slikt.

 

Kilder: threatpost.com og it.slashdot.org

 

0%
0%
0%
0%
0%
Om Forfatteren
Ørjan H Vøllestad

Ørjan var tidligere redaktør i Droidnytt, nå jobber han på Andøya Romsenter