Android-trojaner kan ta kontroll over mobilen

Trojanere som kan ta kontrollen over, eller fjernstyre, dingsene dine er skumle saker. At en nyoppdaget trojaner i tillegg spres via ellers stuerene apper gjør saken verre.

Den nye Android-trojaneren går under navnet Gemini, og er ifølge sikkerhetseksperter den første trojaneren som også fungerer som et botnet på Googles Android-operativsystem for mobiltelefoner.

Ifølge sikkerhetsselskapet Lookout spres Gemini ved å gjemme seg inne i både gratis- og betal-apper for Android, og det uten at utviklerne er klar over det. En liten trøst er at det kun er apper som spres via andre nedlastingstjenester enn Googles egen Android Markedsplass som er rammet. Du må altså laste ned apper fra andre enn Googles egen nettbutikk for å være i fare for å rammes av Gemini-trojaneren.

- Vi har kontaktet de rammede utviklerne og de er nå klar over problemet, sier Kevin Mahaffey i Lookout.

Kan bli del av et botnet

Sikkerhetsekspertene jobber fortsatt med å analysere den sleipe trojaneren for å finne ut hva slags ugang den er i stand til å finne på. Så langt ser det ut til at Gemini er i stand til å skape et stort botnet bestående av smittede Android-telefoner, samt at hackere kan ta kontroll over, og fjernstyre, mobiltelefoner som er smittet.

Når en smittet app blir installert følger trojaneren med, og vil prøve å opprette kontakt med en sentral server, som på sin side gir trojaneren instruksjoner om hva den skal foreta seg. Trojaneren sender ymse informasjon om telefonen den har slått seg ned i, som posisjon, telefonnummer og de forskjellige maskinvare id-ene.

Enn så lenge ser det kun ut til at Gemini har rammet kinesiske Android-brukere, men sjansen er stor for at den kan komme til å spre seg også til andre deler av verden.

Du kan lese med om den nye trojaneren på Lookouts nettside.