Symantec heeft kwaadwillige code gevonden in de nep-versie van de “Android Market Security Tool”. De besmette app staat gelukkig niet op de originele Android Market, maar was te downloaden van een alternatieve Chinese Market. De nep-app stuurt sms'jes naar een controleserver van hackers en blokkeert ook telefoonnummers, zoals die van de helpdesk van een Chinese telecomaanbieder.
Deze bedreiging heeft Android.Bgserv als naam gekregen. De trojan verstuurt sms'jes naar een controleserver van hackers en verandert bepaalde APN-instellingen. Zo worden er bepaalde inkomende telefoonnummers geblokkeerd, waaronder die van een Chinese helpdesk.
De conclusie van Symantec is dat het een potentieel zorgwekkende bedreiging betreft, maar omdat de makers ervan verzuimd hebben om alle mogelijke functionaliteit te implementeren, deze bedreiging gekwalificeerd werd als Risk Level 1: Very Low.
Gebruikers die de nep-app hebben geïnstalleerd zien de app in het applicatie-menu staan, terwijl de echte Android Market Security Tool van Google niet weergegeven wordt.
Geschreven door Marco Korthout @ 13 mrt. 2011 0:44