Ny Android malware udnytter millioner af enheder

Det er almen viden indenfor sikkerhed at Android bestemt ikke er fri for malware, dog gør Google stort arbejde i at lave deres App tjeneste "Google Play" sikker. Men det er nu kommet frem at en så stor malware trussel at selv Google ikke vil nævne dens rigtige navn i frygt for større udbredelse.

8. November 2013

Truslen går under kodenavnet "Vulna". Vulna er at finde i 1,8% af Googles top 1 million mest downloadede Apps og derfor er der allerede 200.000 millioner mobiler der har downloadet malwaren.

Vulna kan blandt andet gå ind og tage billeder, opfange information såsom IMEI, SMS beskeder, kontakter og lokation. Malwaren er sågar i stand til at downloade og eksekvere filer hvis server programmet beder om det.

Vulna er især rettet mod Enterprise kunden og kan blandt andet:

Stjæle to-faktor autentificering token som sendes via SMS.

Se fotos og andre filer på SD-kortet.

Installere ikoner, der bruges til phishing-angreb på startskærmen.

Slette filer og ødelægge data vedrørende efterspørgsel.

Udgive ejeren og sende smedede tekstbeskeder til forretningspartnere.

Sletter indgående tekstbeskeder uden brugerens varsel.

Lave telefonopkald fra mobilen.

Bruge kameraet til at tage billeder uden brugerens varsel.

Læse bogmærker eller ændre dem til at pege på phishing-websteder.

Google har indtil nu ingen kommentarer på sagen.