Trojan-SMS.AndroidOS.FakePlayer.a-nimellä kulkeva troijalainen on naamioitunut Movie Player -sovellukseksi, jonka asentamista Android-puhelimiin kannattaa luonnollisesti välttää. Lookoutin mukaan troijalainen aiheuttaa laskua ainoastaan Venäjällä, sillä se lähettää tekstiviestejä 3353- ja 3354-numeroihin, jotka ovat toiminnassa nähtävästi vain Venäjän puhelinverkoissa.
Android Marketin kautta tarjottaviin ohjelmiin Trojan-SMS.AndroidOS.FakePlayer.a ei ole tiettävästi pesiytynyt, joten kuluttajan täytyy itse ladata Movie Player -asennuspaketti Android-puhelimeensa ja asentaa se tämän jälkeen laitteeseen, jotta troijalainen pääsee vauhtiin. Androidin asennusohjelma ilmoittaa vielä erikseen, että sovellus lähettää tekstiviestejä, mutta nähtävästi kaikki kuluttajat eivät välitä puhelimen varoitusilmoituksista, jonka takia troijalainen on todennäköisesti jo aiheuttanut yllättäviä matkapuhelinlaskuja itänaapurissa.
Molemmat tietoturvayhtiöt sanovat Trojan-SMS.AndroidOS.FakePlayer.a-troijalaisen olevan ensimmäinen Androidille julkaistu SMS-troijalainen. Aiemmin kyseiset haittaohjelmat ovat tulleet tutuksi mm. Symbian-puhelimissa.
Lookout ehti jo julkaista päivityksen omalle Android-tietoturvaohjelmalleen, joten kyseisellä sovelluksella varustettuihin puhelimiin Trojan-SMS.AndroidOS.FakePlayer.a ei pääse riehumaan.
Kommentit (18)
Nonni, pitäsköhän alkaa käyttämään antivirus-ohjelmistoa kännykässäkin?
pitäs vissiin ladata toi lookout softa onko muita vaihtoehtoja?
Kukaanhan ei ole käskenyt ladata tuota troijalaista puhelimeen? Jos lataa vaan tunnetuilta sivustoilta tunnettuja softia niin tuskimpa puhelimeen itsestään mitään tulee.
Tyhmästä päästä kärsii puhelin.
Sovellus on nimeltäänkin troijalainen fake player. Kuka sellaisen lataa, voi syyttää itseään.
Sitäpaitsi Android kertoo sovellusta asentaessa, mitä resursseja sovellus haluaa käyttää ja kysyy luvan. Jos lataaja antaa sovellukselle vielä luvan lähettää "Premium priced SMS messages", voi hän syyttää itseään vielä paljon enemmän.
android markettiin voi kuka vain laittaa oman ohjelman! joten noita vakoiluohjelmia,troijalaisia voi tulla kyllä ihan "turvallisia kanavia pitkin" -_-
Aika moni ohjelma pyytää minusta turhia oikeuksia kyseisen ohjelman käyttämiselle. oisi hyvä jos niitä voisi klikkailla pois päältä
@4 Toi on sen troijalaisen nimi, ei ohjelman.
No eihän sitä tietokoneeseenkaan mitää viruksia tule ku käy vaan luotettavilla sivustoilla ja lataa vaan luotettavia ohjelmia... HEH.
Heti kauhea puolustelu päällä. Sieltä nyt vaan saa helpommin kuraa puhelimeen ku on niin avoin sille ei vain voi mitään. Deal with it!
Tässä taas kerran näkee, mitä haittoja avoimest alustasta on
Öhöm, unohtui samalla varmaan lukea jostain muualta kuin ILn toimitukselta, että kyseinen softahan EI OLE Android Marketin valikoimassa, vaan jostain piraattisivustolta ja toimii vain Venäjän puhelinverkossa.
http://androidanti-virus.blogspot.com/
"Services that cost you money. Send SMS massages" "Install" tai Cancel"... mietitään... asenetaan tietenkin! Ihminen voi olla tyhmä.
@8 Jeps, sen takia windows on haittaohjelmavapaa ja virukset pesivät linuxeissa?
@8
Ei tuo avoimen alustan vika ole. Jos tuo ohjelma olisi Android Marketissa, syy olisi marketin avoimuuden, ei alustan..
Jos tätä verrattaisiin vaikka linuxiin, fedora, open suse, ubuntu.. You name it.. Niin linuxissakaan ei jakelun viralliseen repositoryyn / ohjelmalähteeseen voi kuka tahansa ohjelmia lisätä. Toki jos teet tarpeeksi hyvän avoimen lähdekoodin ohjelman, se voidaan tuonne repositoryyn lisätä. Tällöinkään ei tosin sinun toimestasi, vaan jakelun kehittäjillä on kontrollli tuossa ja tarkistukksia tehdään..
Androidissa taasen marketia voitaisiin verrata repositoryyn, jonne kuka tahansa voi ohjelmansa laittaa.. Jo aiemminkin tullut todettua, mutta mielestäni tuossakin tulisi olla kontrolli, olkoon vaikka ne tarkastamattomat unsecure repositoryssa ennen varsinaiseen marketiin poimimista..
Mutta jottei asia unohtuisi, niin todettakoon ettei tämä ollut marketissa, tosin nykymallilla sekin lienee valitettavasti vain ajan kysymys, koska vastaava sieltä löytyy..
Ja miettikääs, jos hämäysnimena olisikin joku tyyliin Voddler player, ei tekstiviestissäkään olisi epäilyttävää asennuksen yhteydessä, sillä leffan vuokranhan voi maksaa tekstarillakin (tulossa myös Suomeen ellei jo ole).. Ja mobiililaitteellakin joku voi vuokrata jos hdmi liittimet löytyisivät, saisipa sohvalta katsoa töllöstä.. Joka tapauksessa.. Kontrollia tarvitaan tietyssä määrin..
@8
Ei tuo avoimen alustan vika ole. Jos tuo ohjelma olisi Android Marketissa, syy olisi marketin avoimuuden, ei alustan..
Jos tätä verrattaisiin vaikka linuxiin, fedora, open suse, ubuntu.. You name it.. Niin linuxissakaan ei jakelun viralliseen repositoryyn / ohjelmalähteeseen voi kuka tahansa ohjelmia lisätä. Toki jos teet tarpeeksi hyvän avoimen lähdekoodin ohjelman, se voidaan tuonne repositoryyn lisätä. Tällöinkään ei tosin sinun toimestasi, vaan jakelun kehittäjillä on kontrollli tuossa ja tarkistukksia tehdään..
Androidissa taasen marketia voitaisiin verrata repositoryyn, jonne kuka tahansa voi ohjelmansa laittaa.. Jo aiemminkin tullut todettua, mutta mielestäni tuossakin tulisi olla kontrolli, olkoon vaikka ne tarkastamattomat unsecure repositoryssa ennen varsinaiseen marketiin poimimista..
Mutta jottei asia unohtuisi, niin todettakoon ettei tämä ollut marketissa, tosin nykymallilla sekin lienee valitettavasti vain ajan kysymys, koska vastaava sieltä löytyy..
Ja miettikääs, jos hämäysnimena olisikin joku tyyliin Voddler player, ei tekstiviestissäkään olisi epäilyttävää asennuksen yhteydessä, sillä leffan vuokranhan voi maksaa tekstarillakin (tulossa myös Suomeen ellei jo ole).. Ja mobiililaitteellakin joku voi vuokrata jos hdmi liittimet löytyisivät, saisipa sohvalta katsoa töllöstä.. Joka tapauksessa.. Kontrollia tarvitaan tietyssä määrin..
"Tässä taas kerran näkee, mitä haittoja avoimest alustasta on"
Tiputaas sitten maan pinnalle niin voi huomata ettei ongelmalla ole mitään tekemistä avoimen lähdekoodin kanssa.
Itse sanoin jo vuosi takaperin, että on ajan kysymys, koska noita alkaa ilmestymään älypuhelimiin. Nuo eivät tule puhelimeen automaattisesti, mutta nykytrendi tuntuu olevan että asennettaan kaikkea täysin holtittomasti. Kun noin holtittomasti puhelintaan käytetään niin viruksen ujuttaminen toisen puhelimeen on liian helppoa. Ongelma koskee kaikkia älypuhelimia.
Vaikka applen storessa on suurempi kontrolli, niin ei sinnekään tuollaista ohjelmaa liian vaikea ole laittaa. Teet ohjelman joka hyväksytään storeen -> pistät viruksen seuraavassa päivityksessä ->vola! Liian helppoa.
@Zarok
"Services that cost you money."
Kuulostaa tutulta.
Aika monessa softassa muistaakseni jotain tyyliin:
"Services that cost you money. Make phone calls."
Esim. joku karttasovellus joka tarjoaa yritysten puhelinnumeroita ja niitä klikkaamalla voi soittaa sinne. Tällasessa softassa luki muistaakseni about. noin.
"_mikkis_ @"
"Tässä taas kerran näkee, mitä haittoja avoimest alustasta on"
Sinä se tunnut olevan perillä asioista kuin se kuuluisa tamponin naru.
@_mikkis_
...huoh...pitääkö sitä samaa jankata kokoajan? Sama tyhjä kommentti toisessakin Android-uutisessa - ei se toistamalla muutu todeksi.
Hmm... minkään uutisen kommentit eivät juuri liity itse uutiseen.
Vastaa
Rekisteröintipakko!