Mer skadevare fjernet fra Android

Mer skadevare fjernet fra Android

Ti skadelige apps brukte Angry Birds for å overta telefonen din.

I forrige uke slettet Google ti applikasjoner som var infisert med skadelig programvare fra Android Market, etter at sikkerhetsforsker og it-professor Xuxian Jiang oppdaget og gjorde Google oppmerksomme på problemet.

Jiang, som jobber som assisterende professor i informatikk ved North Carolina State University i USA, har publisert en analyse av den skadelige koden, kalt ”Plankton”.

Analytiker Andrew Brandt i sikkerhetsselskapet Webroot har også kikket nærmere på Plankton.

Laster opp skadevare i det skjulte

- Koden oppretter kontakt med en kommando- og kontrollserver for instruksjoner, slik at ytterligere nyttelast kan lastes opp. Den bruker en metode som jobber helt i det skjulte for å laste opp skadevare til telefonen, sier Brandt til Computerworlds nyhetstjeneste.

Ulikt annen skadelig kode som har dukket opp i infiserte apper på Android Market tidligere, er ikke Plankton avhengig av å utnytte svakheter for å få rot-tilgang og ta helt kontroll over telefonen. Når noen installerer en app infisert med Plankton, vil Plankton kunne importere andre filer fra den hackerkontrollerte serveren, inkludert filer som vil utnytte en eller flere ulappede hull i Android, forklarer Brandt, som mener problemet er ganske alvorlig.

Plankton samler også inn data fra telefonen, inkludert bokmerker og nettleserhistorikk fra telefonens innebygde nettleser.

Angry Birds som skalkeskjul

Alle de ti appene Google har fjernet fra Android Market utga seg for å være tillegg eller juksekoder som skulle hjelpe spillere med å greie ulike nivåer i det som er blitt verdens mest populære mobilspill, Angry Birds, men appene hadde ikke noen funksjonalitet annet enn å være skalkeskjul og transportør for Plankton.

Selv om Google tråler markedet for å finne apper infisert med kjent skadevare, spiller det liten rolle med mindre et antivirusselskap har laget en signatur som gjenkjenner ”fingeravtrykket” til skadevaren, ifølge Brandt.

Og siden skadevare fortsatt snikes inn på Android Market og noen ganger får ligge i månedsvis før den blir oppdaget, er det lite sannsynlig at Googles ingeniører sitter og finleser app-kode.

- Det krever mye tid og erfaring å evaluere kode. Det finnes automatiserte måter å gjøre det på, men det krever egentlig litt menneskelig følelse for å forstå kommandoer og sekvenser for å kjenne igjen om noe er skadelig, mener Brandt.

Hans råd til Android-brukere er å bruke sunn fornuft, og være skeptisk til applikasjoner som ber om tilgang til internett når det ikke er noen åpenbar grunn til at en applikasjon skal be om det.

Akkurat som vi er vant til å gjøre på pc-er ellers, er det lurt å installere en antivirus-app på Android-mobilen. Det finnes mange gode antivirus-alternativer på Android Market, både gratis- og betalingsversjoner, avhengig av hvor avansert programmet er og hvilke tilleggsfunksjoner som tilbys.

Les om: