Læs også:
Pas på farlig kode: Har du downloadet denne app?
Ondsindede Android-apps er fordoblet på en måned
Det er ikke nyt, at ondsindet kode huserer på Android-platformen.
For bare to måneder siden blev brugere over hele kloden snydt af fup-app'en Battery Supercharger.
Nu er en ny trojaner, som er skjult bag en fup-app, dukket op til verdens mest udbredte mobil-styresystem.
Det skriver sikkerhedsfirmaet Kaspersky på sin blog Securelist.
Den nye trojaner, ved navn Vidro, bliver spredt ud til brugerne via pornosider.
Fremgangsmåden minder om den, der blev benyttet, da den allerførste ondsindede Android-app blev spredt.
Når brugeren besøger en specifik pornoside fra sin computer, bliver han mødt med en reklame for en smartphone-version af siden.
Lokker med sex-videoklip
Den smartphone-optimerede side lokker med saftige videoklip, og klikker brugeren på et videoklip for at se mere, bliver han stillet om til et website for en gratis-app ved navn Vid4Droid.
Vælger brugeren at klikke på 'installer', får brugeren vist en instruktion på sin telefon, hvor der står, at han skal tillade apps fra andre afsendere end Google Play.
Derefter kan app'en installeres på telefonen.
Når app'en er installeret og startes op første gang, bliver brugeren bedt om at bekræfte, at han har læst og accepterer retningslinjerne.
Retningslinjer findes ikke
Det bemærkelsesværdige er dog, at det ikke er muligt at læse retningslinjerne, for de eksisterer ikke.
Til gengæld bliver brugeren tilmeldt en overtaskeret sms-tjeneste via sit telefon-abonnement, så snart de ikke-eksisterende retningslinjer er blevet bekræftet.
Én gang i døgnet vil brugeren nu betale for den dyre sms-tjeneste, og bagmændene er så smarte, at de sletter alle spor, så brugeren ikke fatter mistanke.
De data, som app'en skal bruge til fupnummeret, bliver lagret i en enkelt fil, som malwaren er i stand til at opdatere af sig selv.
Indtil videre har Kaspersky kun set tilfælde af denne malware i Polen.
Sikkerhedsfirmaet bemærker dog, at den slags malware, som normalt er mest udbredt i Rusland, nu spreder sig til andre lande, blandt andet EU.
I slutningen af maj måned blokerede danske teleselskaber en overtakseret sms-tjeneste, der blev brugt til samme formål som Vidro. Det skete blandt andet på baggrund af Computerworlds artikler om fupnummeret.
