Programul se instaleaza pe dispozitivele smartphone care ruleaza Android sub deghizarea unei aplicatii media banale. Utilizatorilor li se solicita sa accepte instalarea unui fisier de 13KB, cu extensia standard .APK a aplicatiilor Android. Odata instalat pe telefon, troianul incepe sa trimita SMS-uri catre o lista de numere cu suprataxa, fara acordul sau cunostinta utilizatorului telefonului. Troienii-SMS sunt cea mai raspandita categorie de programe periculoase pentru telefoanele mobile, dar Trojan-SMS.AndroidOS.
FakePlayer. e primul scris special pentru platforma Android.
Trebuie notat ca pana acum au existat cazuri izolate de dispozitive ruland Android care au fost infectate cu programe spyware. Primul asemenea program a aparut in 2009, noteaza Kaspersky. Kaspersky Lab recomanda utilizatorilor sa urmareasca cu atentie accesul la ce servicii sunt solicitate de aplicatii atunci cand acestea sunt instalate, inclusiv accesul la serviciile scumpe, cum ar fi trimiterea de SMS-uri catre numere cu suprataxa.
Daca utilizatorul accepta accesul la aceste servicii in faza de instalare, este posibil ca programele respective sa initieze apeluri si sa trimita mesaje fara a mai cere aprobare ulterioara.
Pana la urma cand vrei sa instalezi o aplicatie pe android esti anuntat la ce servicii are acces aplicatia respectiva, deci poti sa te razgandesti daca ai dubii.. Daca aplicatia contine un troian, o dezinstalezi si problema e rezolvata.
Din ce-am citit eu, troianul functioneaza numai in Rusia, and guess what, Kaspersky e firma rusa.
Au mai fost cazuri cand firmele care produceau antivirusi au produs si virusi ca sa-i convinga pe utilizatori sa le cumpere programul antivirus.
Nu exista system de operare care sa nu fie vulnerabil la troieni.
O metoda de prevenirea surprizelor neplacute este sa nu instalati aplicatii dinafara Market-ului, pt. ca Google Market-ul este destul de des verificat si sunt mici sanse ca sa apara o plicatie pe Market care foloseste telefonul pt. altceva decat se precizeaza in descriere. Nu zic ca daca se instaleaza aplicatii numai de la Market poti sa fii 100% sigur, dar sansele sunt mici.
package-ul se numeste: "org.me.androidapplication1"
denumirea oficiala de android: "Movie Player".
Stati deoparte de programul numit "Movie Player"!
Programul nu se regaseste pe Android Market.
?xml version="1.0" encoding="UTF-8"?
manifest package="org.me.androidapplication1"
xmlns:android="http://schemas.android.com/apk/res/android"
application android:icon="@drawable/icon"
activity android:label="Movie Player" android:name=".MoviePlayer"
intent-filter
action android:name="android.intent.action.MAIN"
category android:name="android.intent.category.LAUNCHER"
intent-filter
activity
application
uses-permission android:name="android.permission.SEND_SMS"
Sursa: http://www.alienvault.com/blog/jaime/Malware/Analysis_of_Trojan-SMS.AndroidOS.FakePlayer.a.html
Adio Android ....
Si un Iphone cu jailbreak e vulnerabil la un "troian" din asta. Macar Android the anunta la ce are access aplicatia pe care vrei s-o instalezi.
dupa parerea mea aici cineva poate fi amendat urat de tot.. dar intrebarea mea e cine?
1. Nokia
2. Vodafone
3. Intertel Communications SRL
Dupa parerea mea cu cei de la Nokia trebuie discutat pentru ca e anormal sa faca un device care sa trimita sms-uri la prima utilizare sau la resoftare. Desi nu e exclus sa existe o intelegere intre toate 3 si sa fie culpabile fiecare dintre aceste 3 entitati.
La mine isi da singur RESTART dupa ce intru pe aplicatii gen INTERNET/WiFi
As fi indatorat pentru un raspuns. Multumesc mult.