Illustrasjonsbilde. (Bilde: Piotr Adamowicz/Shutterstock.com)

Nytt Android-virus «tar betalt» for å stjele informasjon

Snodig ondsinnet programvare på ferde for Android-brukerne.

Det finnes som kjent mange snedige og kreative varianter av såkalt ondsinnet programvare. Nå har det dukket opp et nytt og ekstra frekt program med både ny vri og uedle hensikter til Android-plattformen. Det melder nyhetssiden Threatpost.

Det nye, ondsinnede programmet ble oppdaget av sikkerhetsselskapet Palo Alto Networks og har fått navnet «Gunpoder». Det spesielle med programmet er at det først aktiveres etter at brukeren har betalt penger.

Falsk Nintendo-emulator

Programmet utgir seg for å være en spillapplikasjon, nærmere bestemt en emulator for kjøring av Nintendo-spill. Når appen åpnes blir brukeren bedt om å betale en sum for en livslang lisens for bruk av emulatoren.

Det ondsinnede programmet aktiveres først etter at du har betalt en slant for «lisensen».
Det ondsinnede programmet aktiveres først etter at du har betalt en slant for «lisensen». Foto: Palo Alto Networks

Denne «lisensen» koster enten 20 eller 49 amerikanske cent, altså ikke store summen. Etter at brukeren har fullført betalingen, som blant annet kan gjøres via PayPal, starter programmet.

Programmet er visstnok i stand til å utføre en rekke ulike handlinger, for eksempel samle inn søkehistorikk og bokmerker fra brukeren, spre seg seg via SMS-meldinger, vise svindel-annonser og kjøre annen kode. Gunpoder kommer i tre forskjellige utgaver, hvorav alle skal fungere på omtrent samme måte.

Vanskelig å oppdage

Gunpoder skal være vanskelig for antivirusprogrammer å oppdage, siden det kommer pakket sammen med et populært adware-bibliotek kalt «Airpush». Dette gjør ifølge forskerne at sikkerhetsprogrammer kun vil markere programmet som «godartet» adware, uten å oppdage aktiviteten til programmet.

Forskerne har dessverre ikke oppgitt navnet på emulatorprogrammene det gjelder. Ofre i 13 land skal være rammet, blant andre Frankrike, Spania og Italia. En interessant oppdagelse forskerne gjorde var for øvrig at programmet ikke starter dersom målet befinner seg i Kina.

Forskerne sier ingenting om hvorvidt dette skal tolkes som en indikasjon på at gjerningspersonene befinner seg i Kina. Mer informasjon om det nye, ondsinnede programmet finner du hos Palo Alto Networks

Her er en annen Android-skurk: Dette programmet låser Android-telefonen og krever løsepenger »

(Via Ubergizmo, PC World)

Kommentarer (6)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen