İlk Android SMS Trojanı

10 Ağustos 2010 Haberi

Kaspersky Laboratuvarları Android yüklü akıllı telefonlara bulaşan ilk SMS trojanını tespit etti.

Tehlike Ne?

Bu tojan Movie Player adlı bir uygulamanın içine gömülmüş vaziyette. Kullanıcılar bir websitesinden görünüşte media oynatıcı olarak algılanan 13 KB’lık  programı yüklerken trojan da otomatik olarak yükleniyor. Uygulama yüklenirken “Services that cost you money” seçeneğini kullanmak için izin istiyor.

Nasıl Çalışıyor?

Yüklendikten sonra normal tarifenin dışında, yüksek ücretli tarife ile çalışan özel servislere(hani alo seks hattı felan varya) SMS mesajı göndererek çalışıyor. Her mesajda ücret ödemelerine neden oluyor ve cep telefonu sahibinin bu olaydan haberi olmuyor.

Etkilenen Telefonlar?

Şu an için sadece Rusyadaki ve Rus ağları üzerinde çalışan Android akıllı telefonları etkilemiş vaziyette. Şu an için Android Merket’te böyle bir yazılımın olduğuna dair herhangi bir kanıt yok.

Size bulaşıp bulaşmadığını anlama:

*Telefon faturanıza göz atın, herhangi bir ücretli tarife ile çalışan özel servislere SMS göndermemiş olduğunuza emin olun.

*Eğer bir media oynatıcı uygulaması yüklemiş iseniz, bu uygulamanın SMS gönderme iznine sahip olmadığından emin olun. Bunun için Ayarlar – Uygulamalar – Uygulamaları Yönet yolunu izleyin.

Güvende Kalın.

*Sadece güvendiğiniz kaynaklardan uygulama indirin. Kullanıcı görüşlerini ve uygulamanın aldığı puanı da dikkate alın.
*Herhangi bir uygulamayı indirirken istediği izinleri kontrol edin. İndirdiğiniz uygulamanın türüyle istediği izinlerin birbiriyle uyumlu olduğundan emin olun.
*İndirdiğiniz her uygulamayı tarayabilen mobil güvenlik programı edinin.

Önceden de belirttiğimiz gibi artık yeni Android trojanının da keşfiyle, ne indirdiğimize artık daha çok dikkat etmemiz gerekiyor. Bu medya oynatıcısı yüklenmeden önce erişmek istediği servis izinlerini sıralıyor. Bunlar arasında “Services that cost you money” seçeneği de var.

İstediği izinler

Programı Kaldırma

Güvenlik uygulaması olarak önerebileceğimiz:

Lookout programını kullanabilirsiniz. Eğer zaten bu programı kullanıyorsanız, yapılacak olan güncelleme güvende olmanızı sağlayacaktır. Eğer bu uygulamaya sahip değilseniz, telefonunuzdan mylookout.com adresine gidip uygulamayı indirebilirsiniz ya da Android Market’te bulabilirsiniz.

Kaynak: http://blog.mylookout.com/2010/08/security-alert-first-android-sms-trojan-found-in-the-wild/

Çeviri: Serdar BARAKLI