Falsk app imiterer Googles sikkerhedsprogram
Vi kunne forleden fortælle om 240.000 Android-brugere, der har hentet et af 58 programmer med skadelig kode fra Android Market. Programmerne har udgivet sig for at være harmløse programmer, og det har derfor været svært at kende forskel fra den ægte vare og versionen med skadelige koder.
Sikkerhedsfirmaerne F-secure og Symante har undersøgt et Android-program, der spredes gennem alternative programbutikker ved siden af Android Market. Ved første blik kan man snydes til at tro at det er Android Market Security Tool, et sikkerhedsprogram skabt af Google, men det er på ingen måde tilfældet. Det er derimod en trojaner med navnet Bgserv-A.
Det rigtige sikkerhedsprogram er blevet sendt ud til de brugere, som har hentet en af de 58 programmer, der udnyttede et sikkerhedshul i Android.
Android Market Security Tool bliver automatisk installeret på telefonen, og skal bruges til at fjerne de skadelige programmer, men sikkerhedshullet forbliver åbent.
Det falske sikkerhedsprogram hjælper på ingen måde til at forbedre sikkerheden i telefonen. Tværtimod ændrer programmet på telefonens dataindstillinger, hvilket i værste fald kan give brugeren store omkostninger for datatrafik.
Analyser af programmet tyder dog på at den nuværende version kun går efter de brugere, der befinder sig i Kina. Det kan dog alligevel ikke anbefales at installere programmet.
Google har udtalt at man "arbejder med sine partnere" om at lukke sikkerhedshullet. Hvad dette betyder helt konkret, skal vi ikke kunne sige.