Skadelig Android-app sender sms

Utvikler mistenkes for å spre trojanerversjon av sin egen applikasjon.

Publisert Sist oppdatert

En skadelig Android-app sender pinlige sms til kontaktlisten og personlig informasjon til den legitime utvikleren av applikasjonen, melder sikkerhetsselskapet Avast ifølge Computerworlds nyhetstjeneste.

- Jeg er dum og gjerrig

Den omskrevne og skadelige versjonen av ”Walk and Text” er blitt relansert på uautoriserte applikasjonsbutikker, og inneholder kode som sender en vanærende tekstmelding til alle kontaktene i telefonens adressebok.

”Hei, lastet nettopp ned en piratkopiert app fra internett. Walk and Text for Android. Jeg er dum og gjerrig, den koster bare en dollar. Ikke stjel sånn som jeg gjorde!”, heter det i tekstmeldingen.

Symantec har identifisert den skadelige appen som en trojansk hest som også samler personlig informasjon fra telefonen, inkludert telefonnummeret og telefonens unike id, og sender dette til en server.

Benekter kjennskap til appen

Ifølge Avast sendes informasjonen til en URL som besittes av Georgi Tanmazow, direktør i Incorporate Apps, som har utviklet Walk and Text og flere andre mobilapplikasjoner.

Tanmazow benekter at han har laget den skadelige versjonen av applikasjonen.

- Avast hevder det er en lenke til våre servere, men det finnes ingen slike filer på serverne våre, og loggene kan sannsynligvis bevise dette. Det lagres heller ingen personlig informasjon på serverne våre og dette kan enkelt bevises, skriver Tanmazow i en epost.

Serverloggen som bevis?

Sjefen for Avast, Vincent Steckler, hevder det er åpenbart at informasjonen ble sendt til Tanmazow.

- Om det var noe der som tok imot informasjonen? Tanmazow sier det ikke var det, men etter det vi kan se var det noe der som tok den imot, sier Steckler.

Han har bedt Tanmazow om dele serverloggen som bevis, noe Tanmazow har gått med på.

Men Steckler har ikke fått se serverloggen ennå, og Tanmazow sier han er usikker på om det finnes noen slik logg.

- Nettsiden er på en skikkelig billig delt server hvor de sletter ting etter tre dager tror jeg. Dessuten, hvis vi har disse loggene er de uansett tekstfiler som enkelt kan endres, og vil derfor ikke bevise noe som helst, sier Tanmazow.

Walk and Text koster kroner 8,50 på Android Market, og bruker smarttelefonens kamera for å vise hva som befinner seg foran brukeren mens han går og skriver tekstmeldinger, slik at man skal unngå å krasje med lyktestolper eller gå rett ut i trafikken.