Uutta sivustolla

Tervetuloa takaisin!Edellisen käyntisi jälkeen Puhelinvertailuun on tullut .

Katso tapahtumat viime käyntisi jälkeen.

Movie Player sisältää tekstiviestejä lähettävän troijalaisen

18
Kaarlo Räihä

Movie Player sisältää tekstiviestejä lähettävän troijalaisen
Android-ohjelmistoalusta on jälleen joutunut huonoon valoon, kun sekä Kaspersky Labs että Lookout ovat kertoneet blogeissaan uudesta Android-troijalaisesta, joka lähettää käyttäjän tietämättä kalliita tekstiviestejä maksullisiin numeroihin.

Trojan-SMS.AndroidOS.FakePlayer.a-nimellä kulkeva troijalainen on naamioitunut Movie Player -sovellukseksi, jonka asentamista Android-puhelimiin kannattaa luonnollisesti välttää. Lookoutin mukaan troijalainen aiheuttaa laskua ainoastaan Venäjällä, sillä se lähettää tekstiviestejä 3353- ja 3354-numeroihin, jotka ovat toiminnassa nähtävästi vain Venäjän puhelinverkoissa.
Android Marketin kautta tarjottaviin ohjelmiin Trojan-SMS.AndroidOS.FakePlayer.a ei ole tiettävästi pesiytynyt, joten kuluttajan täytyy itse ladata Movie Player -asennuspaketti Android-puhelimeensa ja asentaa se tämän jälkeen laitteeseen, jotta troijalainen pääsee vauhtiin. Androidin asennusohjelma ilmoittaa vielä erikseen, että sovellus lähettää tekstiviestejä, mutta nähtävästi kaikki kuluttajat eivät välitä puhelimen varoitusilmoituksista, jonka takia troijalainen on todennäköisesti jo aiheuttanut yllättäviä matkapuhelinlaskuja itänaapurissa.

Molemmat tietoturvayhtiöt sanovat Trojan-SMS.AndroidOS.FakePlayer.a-troijalaisen olevan ensimmäinen Androidille julkaistu SMS-troijalainen. Aiemmin kyseiset haittaohjelmat ovat tulleet tutuksi mm. Symbian-puhelimissa.

Lookout ehti jo julkaista päivityksen omalle Android-tietoturvaohjelmalleen, joten kyseisellä sovelluksella varustettuihin puhelimiin Trojan-SMS.AndroidOS.FakePlayer.a ei pääse riehumaan.

Kommentit (18)

Tyhmä pää (vahvistamaton)

3

Kukaanhan ei ole käskenyt ladata tuota troijalaista puhelimeen? Jos lataa vaan tunnetuilta sivustoilta tunnettuja softia niin tuskimpa puhelimeen itsestään mitään tulee.

Tyhmästä päästä kärsii puhelin.

Vastaa
readyEddy
readyEddy

4

Sovellus on nimeltäänkin troijalainen fake player. Kuka sellaisen lataa, voi syyttää itseään.

Sitäpaitsi Android kertoo sovellusta asentaessa, mitä resursseja sovellus haluaa käyttää ja kysyy luvan. Jos lataaja antaa sovellukselle vielä luvan lähettää "Premium priced SMS messages", voi hän syyttää itseään vielä paljon enemmän.

Vastaa
Juffeo
Juffeo

5

android markettiin voi kuka vain laittaa oman ohjelman! joten noita vakoiluohjelmia,troijalaisia voi tulla kyllä ihan "turvallisia kanavia pitkin" -_-
Aika moni ohjelma pyytää minusta turhia oikeuksia kyseisen ohjelman käyttämiselle. oisi hyvä jos niitä voisi klikkailla pois päältä

Vastaa
sirkuttaja
sirkuttaja

7

No eihän sitä tietokoneeseenkaan mitää viruksia tule ku käy vaan luotettavilla sivustoilla ja lataa vaan luotettavia ohjelmia... HEH.
Heti kauhea puolustelu päällä. Sieltä nyt vaan saa helpommin kuraa puhelimeen ku on niin avoin sille ei vain voi mitään. Deal with it!

Vastaa
Zarok
Zarok

9

Öhöm, unohtui samalla varmaan lukea jostain muualta kuin ILn toimitukselta, että kyseinen softahan EI OLE Android Marketin valikoimassa, vaan jostain piraattisivustolta ja toimii vain Venäjän puhelinverkossa.

Vastaa
hmm......... (vahvistamaton)

12

@8
Ei tuo avoimen alustan vika ole. Jos tuo ohjelma olisi Android Marketissa, syy olisi marketin avoimuuden, ei alustan..

Jos tätä verrattaisiin vaikka linuxiin, fedora, open suse, ubuntu.. You name it.. Niin linuxissakaan ei jakelun viralliseen repositoryyn / ohjelmalähteeseen voi kuka tahansa ohjelmia lisätä. Toki jos teet tarpeeksi hyvän avoimen lähdekoodin ohjelman, se voidaan tuonne repositoryyn lisätä. Tällöinkään ei tosin sinun toimestasi, vaan jakelun kehittäjillä on kontrollli tuossa ja tarkistukksia tehdään..

Androidissa taasen marketia voitaisiin verrata repositoryyn, jonne kuka tahansa voi ohjelmansa laittaa.. Jo aiemminkin tullut todettua, mutta mielestäni tuossakin tulisi olla kontrolli, olkoon vaikka ne tarkastamattomat unsecure repositoryssa ennen varsinaiseen marketiin poimimista..

Mutta jottei asia unohtuisi, niin todettakoon ettei tämä ollut marketissa, tosin nykymallilla sekin lienee valitettavasti vain ajan kysymys, koska vastaava sieltä löytyy..

Ja miettikääs, jos hämäysnimena olisikin joku tyyliin Voddler player, ei tekstiviestissäkään olisi epäilyttävää asennuksen yhteydessä, sillä leffan vuokranhan voi maksaa tekstarillakin (tulossa myös Suomeen ellei jo ole).. Ja mobiililaitteellakin joku voi vuokrata jos hdmi liittimet löytyisivät, saisipa sohvalta katsoa töllöstä.. Joka tapauksessa.. Kontrollia tarvitaan tietyssä määrin..

Vastaa
hmmm2......... (vahvistamaton)

13

@8
Ei tuo avoimen alustan vika ole. Jos tuo ohjelma olisi Android Marketissa, syy olisi marketin avoimuuden, ei alustan..

Jos tätä verrattaisiin vaikka linuxiin, fedora, open suse, ubuntu.. You name it.. Niin linuxissakaan ei jakelun viralliseen repositoryyn / ohjelmalähteeseen voi kuka tahansa ohjelmia lisätä. Toki jos teet tarpeeksi hyvän avoimen lähdekoodin ohjelman, se voidaan tuonne repositoryyn lisätä. Tällöinkään ei tosin sinun toimestasi, vaan jakelun kehittäjillä on kontrollli tuossa ja tarkistukksia tehdään..

Androidissa taasen marketia voitaisiin verrata repositoryyn, jonne kuka tahansa voi ohjelmansa laittaa.. Jo aiemminkin tullut todettua, mutta mielestäni tuossakin tulisi olla kontrolli, olkoon vaikka ne tarkastamattomat unsecure repositoryssa ennen varsinaiseen marketiin poimimista..

Mutta jottei asia unohtuisi, niin todettakoon ettei tämä ollut marketissa, tosin nykymallilla sekin lienee valitettavasti vain ajan kysymys, koska vastaava sieltä löytyy..

Ja miettikääs, jos hämäysnimena olisikin joku tyyliin Voddler player, ei tekstiviestissäkään olisi epäilyttävää asennuksen yhteydessä, sillä leffan vuokranhan voi maksaa tekstarillakin (tulossa myös Suomeen ellei jo ole).. Ja mobiililaitteellakin joku voi vuokrata jos hdmi liittimet löytyisivät, saisipa sohvalta katsoa töllöstä.. Joka tapauksessa.. Kontrollia tarvitaan tietyssä määrin..

Vastaa
Stanner
Stanner

14

"Tässä taas kerran näkee, mitä haittoja avoimest alustasta on"

Tiputaas sitten maan pinnalle niin voi huomata ettei ongelmalla ole mitään tekemistä avoimen lähdekoodin kanssa.

Itse sanoin jo vuosi takaperin, että on ajan kysymys, koska noita alkaa ilmestymään älypuhelimiin. Nuo eivät tule puhelimeen automaattisesti, mutta nykytrendi tuntuu olevan että asennettaan kaikkea täysin holtittomasti. Kun noin holtittomasti puhelintaan käytetään niin viruksen ujuttaminen toisen puhelimeen on liian helppoa. Ongelma koskee kaikkia älypuhelimia.

Vaikka applen storessa on suurempi kontrolli, niin ei sinnekään tuollaista ohjelmaa liian vaikea ole laittaa. Teet ohjelman joka hyväksytään storeen -> pistät viruksen seuraavassa päivityksessä ->vola! Liian helppoa.

Vastaa
matso9
matso9

15

@Zarok

"Services that cost you money."

Kuulostaa tutulta.

Aika monessa softassa muistaakseni jotain tyyliin:
"Services that cost you money. Make phone calls."

Esim. joku karttasovellus joka tarjoaa yritysten puhelinnumeroita ja niitä klikkaamalla voi soittaa sinne. Tällasessa softassa luki muistaakseni about. noin.

Vastaa
Bluejack
Bluejack

16

"_mikkis_ @"
"Tässä taas kerran näkee, mitä haittoja avoimest alustasta on"


Sinä se tunnut olevan perillä asioista kuin se kuuluisa tamponin naru.

Vastaa
Phiideer
Phiideer

17

@_mikkis_

...huoh...pitääkö sitä samaa jankata kokoajan? Sama tyhjä kommentti toisessakin Android-uutisessa - ei se toistamalla muutu todeksi.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.

Keskustelut

Lisää keskusteluja