Une application Android malveillant dissimulé sous une version gratuite d'une application légitime vole les données et envoie le spam des messages texte et un avertissement qui châtient l'utilisateur pour essayer d'obtenir autour de payer pour le réel app, Symantec a déclaré aujourd'hui.
L'application, disponible sur plusieurs sites de partage de fichiers en Amérique du Nord et en Asie qui sont connus comme des chambres de compensation pour les logiciels piratés, est appelé Walk et texte.
Voilà aussi le nom d'une application légitime - disponible sur l'Android Market pour 1,53 $ - qui utilise la caméra d'un dispositif pour que les gens voient ce qui est en face d'eux comme ils le texte tout en marchant. Cependant, l'application bidon est étiqueté comme la version 1.3.7, qui ne existe pas encore, selon un message de Symantec blog
Une fois le faux logiciel -. Laquelle Symantec a surnommé "Android.
Walkinwat" - est téléchargé et exécuté, il affiche une boîte de dialogue qui indique que l'application est en train d'être compromis ou fissurés, apparemment pour effrayer la personne qui pense qu'ils obtiennent l'application légitime gratuitement. Dans les coulisses, le logiciel recueille des données sensibles - y compris le nom d'utilisateur, numéro de téléphone, et l'identifiant de dispositif unique -.
Et d'essayer de l'envoyer à un serveur externe, Symantec dit
L'application envoie également un texte Message (truffé de fautes d'orthographe et les erreurs) à tous les numéros figurant dans la liste de contacts de l'utilisateur. "Hey, venez de télécharger une application piratés sur l'Internet, Walk and Text pour Android Im stupide et pas cher, il a coûté seulement 1 buck.
Don ' t voler comme je le faisais "
L'application affiche également un message qui dit:« Demande pas de licence "et met en garde:" Nous espérons vraiment que vous avez appris quelque chose de cette Vérifiez votre facture de téléphone;) Oh, et ne pas!. oublier d'acheter l'application à partir du marché ". Il comprend des boutons pour l'achat de l'application ou de sortir.
suffisamment nterestingly, le cheval de Troie effectue l'ensemble des actions ci-dessus dans une routine de Android.
Walkinwat appelé "LicenseCheck", quelque chose traditionnellement utilisé par légitime applications pour la gestion des licences en conjonction avec une licence Verification Library disponible pour la plate-forme Android pour aider à prévenir le piratage. Les