Sikkerhedseksperter siger, at de har fundet den første trojanske hest, der bruger SMS'er.
Den trojanske hest rammer Android-telefoner og er gemt i et program, der udgiver sig for at være en medieafspiller.
Når brugeren har installeret programmet, begynder den trojanske hest at sende SMS'er til dyre betalingsnumre. Helt uden, at du som bruger vil bemærke det. Det skriver eweek.com.
Indtil videre er det dog kun russiske telefoner, der er ramt, og malwaren kan ikke findes på Android Market.
Ifølge Denis Maslennikov der er senior malware forsker ved Kaspersky Lab, så udgiver den trojanske hest sig for at være en medieafspiller med navnet Movie Player.
"Under installationen bliver brugeren spurgt, om de vil give programmet lov til at slette eller ændre data, sende sms'er og læse data om telefonen og dens id," skriver han på Kasperskys Securelist blog.
"Det er et stort rødt flag. Hvorfor skulle en medieafspiller have adgang til at sende sms'er? Alle, der er opmærksomme under installationen, vil blive mistænksomme," skriver Denis Maslennikov.
Installer kun apps du har tillid til
Hos Google opfordres der også til at tænke sig om.
"Vores model for tilladelser til applikationer beskytter mod dette," har en talsmand fra Google udtalt til eweek.com.
"Når du som bruger installerer en applikation, ser du en skærm, der tydeligt forklarer, hvilke informationer og ressourcer programmet har adgang til, for eksempel telefonnummer eller mulighed for at sende sms'er."
Brugerne skal udtrykkeligt godkende dette for at fortsætte installationen, og de kan samtidig afinstallere programmet igen.
"Vi rådgiver brugere til kun at installere apps, de har tillid til, og med apps uden for Android Market skal de være ekstra forsigtige," siger Google-talsmanden til eweek.com.
Også Denis Maslennikov fra Kaspersky Lab opfordrer til forsigtighed.
"At tillade en ny applikation adgang til hver en tjeneste den beder om, betyder at du nemt kan ende med at få malware eller uønskede apps, der gør alt muligt uden at bede om din tilladelse."
