Live wallpaper stjäl användardata – nedladdat av miljontals [Uppdaterad]

Postat:
18:03 - 2010-07-29
Skribent:
| Eric N
Kommentarer:
48

Under den pågående säkerhetskonferensen Black Hat så varnade mobilsäkerhetsföretaget Lookout för malware på Android Market och tog specifikt upp en live wallpaper-applikation från utvecklaren ”Jackeey Wallpaper”. Applikationen samlar in användardata så som SIM-kortsnummer och lösenord till röstbrevlådan för att sedan skicka vidare allting till en webbsajt, www.imnet.us, som är registrerad i Kina.

Uppdatering 29/7 18:40 Lookout har vid närmare granskning av applikationen konstaterat att den inte samlar in några lösenord, men att den fortfarande hämtar data och skickar denna vidare utan att informera användaren – varför man vidhåller sitt tidigare uttalande om att detta skulle vara så kallad malware.

The app in question came from Jackeey Wallpaper, and it was uploaded to the Android Market, where users can download it and use it to decorate their phones that run the Google Android operating system. It includes branded wallpapers from My Little Pony and Star Wars, to name just a couple.

It collects your phone’s SIM card number, subscriber identification, and even your voicemail password. It sends the data to a web site, www.imnet.us,That site is evidently owned by someone in Shenzhen, China. The app has been downloaded anywhere from 1.1 million to 4.6 million times.

Hering said in a press conference afterward that he believes both Google and Apple are on top of policing their app stores, particularly when there are known malware problems with apps. But it’s unclear what happens when apps behave as the wallpaper apps do, where it’s not clear why they are doing what they are doing.

Venturebeat.com


För att undvika illasinnade applikationer bör man, utöver att titta på betyget och skumma igenom kommentarerar, framför allt granska listan över rättigheter. Kräver ett program i stil med en hemskärmsbakgrund åtkomst till GPS, kontaktinformation och nätverk med mera, då finns anledning för att ana oråd och man bör undersöka saken närmare. Det kan exempelvis vara en god idé att gå in på utvecklarens hemsida eller att använda någon sökmotor för att få reda på mer information. Råder det några tveksamheter är det bäst att ta det säkra före det osäkra och avstå från att installera programmet.

Genom mobile.venturebeat.com och tack för tipset Richi

Skriv fritt men var god följ vår kommentarspolicy. Tack!