En ondsinnet Android app som tilsynelatende er en gratis versjon av en legitim app stjeler data og sender spam tekstmeldinger og en advarsel om at tukte brukeren for å prøve å komme seg rundt med å betale for selve appen, Symantec sa i dag.
< p> app, som er tilgjengelig på flere fildelingssider i Nord-Amerika og Asia som er kjent som clearinghouses for piratkopiert programvare, kalles Walk og tekst. Det er også navnet på en legitim app - tilgjengelig på Android Market for $ 1,53 - som bruker en enhet kamera for å la folk se hva som er foran dem så de tekst mens du går.
Imidlertid er falsk app merket som versjon 1.3.7, som ikke eksisterer ennå, ifølge en Symantec blogginnlegg
Når falske programvare -. Som Symantec har kalt "Android.Walkinwat" - er lastet ned og kjører, vises en dialogboks som angir at programmet er i ferd med å bli kompromittert eller sprukket, angivelig for å skremme den personen som mener de får den legitime applikasjonen gratis. Bak kulissene, er programvaren samle sensitive data - inkludert brukernavn, telefonnummer og unik enhetsidentifikator -.
Og prøver å sende den til en ekstern server, sier Symantec
Programmet sender også ut en tekst melding (florerer med stavefeil og feil) til alle numrene i brukerens kontaktliste. "Hey, bare lastet ned en pirat App av Internett, Walk og tekst for Android Im dum og billig, det kostet bare en buck.Don ' t stjele som jeg gjorde "
Applikasjonen viser også en melding som sier" Application ikke lisensiert "og advarer:" Vi håper virkelig du lært noe fra denne Sjekk telefonregningen;) Oh, og ikke gjør det!. glem å kjøpe App fra markedet.
" Det inkluderer knapper for å kjøpe app eller spennende.
nterestingly nok, utfører den trojanske ovennevnte sett av handlinger i en rutine for Android.Walkinwat kalt "LicenseCheck", noe som tradisjonelt brukes av legitime apps for lisenshåndtering i forbindelse med en Licensing Verification Library tilgjengelig for Android-plattformen for å hindre piratkopiering. Forfatterne av ondsinnet kode har tatt et ekstra steg for å sørge for at deres app ble maskeres, som er en annen anbefalte tiltak for å hindre piratkopiering
Figur 4 -. The LicensingService og LicenseCheck rutiner Programmet avsluttes med en siste melding til brukeren, minner dem om å sjekke sin telefonregning, samt gi en mulighet til å kjøpe den legitime versjonen av appen fra Android App markedet.
Kunne Windows Phone 7 Beat The Iphone?