Lookout, antivirus företaget för mobila enheter, har identifierat en ny trojan på tredjeparts applikations marknader i Kina. Trojanen riktar sig främst till de mobila enheter som har blivit rootade(Android motsvarigheten till iPhone jailbreaking) samt anpassade Android versioner.
Lookouts forskare har gett trojanen namnet jSMSHider. Den utnyttjar en brist i de flesta anpassade anroid versioner där installationsfilerna innehåller nycklar som är en del av open-source projektet Android.
Den inbyggda säkerheten i Android låter applikationer med samma identifierings nyckel som operativsystemet får tillåtelser i operativsystemet som inte vanliga applikationer får. Bland annat kan sådana applikationer installeras utan att användaren behöver göra något, eller att denne ens märker något.
[ad#Google Blogg]
Det gör att trojanen kan installera andra applikationer på mobiltelefonen utan användarens tillstånd. Dessa applikationer kan sedan kommunicera med servrar, öppna suspekta webbadresser och övervaka och sända SMS. Allt utan att användaren märker något.
Vanliga Android användare som inte har rootat sina mobiltelefoner kan vara ganska säkra från den här trojanen, men övriga bör iakta varsamhet om man använder sig av tredjeparts marknader från Kina. Som vanligt är det även bra att ha ett antivirus program installerat på sin mobiltelefon då de blir allt mer och mer attackerade i takt med att de får en större marknadsandelar av mobiltelefoner.
Android användare och smartphone användare överlag är inte medvetna om de risker som finns med att lagra och dela med sig av information i sin smartphone. Av de som är medvetna om säkerhetsrisken litar 91 procent inte på säkerheten i sin smartphone!
Källa 1
