Do tego trzeba mieć tupet: cyberprzestępcy przechwycili rozprowadzane przez Google’a, służące do usuwania aplikacji z malware’em narzędzie Android Market Security Tool, które niedawno pojawiło się w internetowym sklepie, i zainfekowali je trojanem. Na razie jednak zarażona wersja tego programu krąży głównie po nieregulowanych chińskich platformach handlowych.
Trojan nawiązuje kontakt z serwerem sterującym i według pierwszych analiz firmy Symantec jest on zdolny do tego, aby na polecenie wysyłać SMS-y. Według F-Secure po instalacji „szkodnik” nazwany BGServ najpierw wysyła do obcego serwera dane o użytkowniku.
Jednak aplikacji nie da się zainstalować przez przypadek ze źródeł innych niż Android Market. W tym celu użytkownik musi bezpośrednio aktywować opcję Nieznane źródła. Poza tym zarażona trojanem aplikacja Android Market Security Tool podczas instalacji upomina się o uprawnienia do wysyłania SMS-ów – czemu w systemie Android towarzyszy wyraźna informacja, że to może się wiązać z określonymi kosztami.
(ź) heise-online.pl
