Falsk Google+-app avlyssnar omgivningen

Ytterligare en trojan för Android har upptäckts och den här gången är det inte bara information från telefonen som en angripare kan komma åt.

Genom att appen på egen hand svarar i smyg på samtal från ett visst nummer kan någon ringa upp telefonen och lyssna på vad som sägs i närheten. När samtalet kopplas upp sätts telefonen i tyst läge och startskärmen visas istället för den vanliga knappsatsen som brukar visas under samtal. Appen kan även användas för att avlyssna vanliga samtal under tiden som de pågår.

Enligt säkerhetsföretaget Trend Micro är det fråga om en ny variant av den så kallad Nickyspy-trojanen som i tidigare versioner spelade in samtal mellan två parter, lagrade dessa som ljudfiler i telefonen som sedan skickades till en server. Nu har den utvecklats vidare och kan alltså även låta en tredje part avlyssna samtal när det pågår. Angriparen kan dessutom få tillgång till inkomna och skickade sms samt telefonens gps-position.

Med samma ikon som den riktiga Google+-appen och namnet Google++ kan den lätt förväxlas med Googles app för det sociala nätverket. Den eller de som ligger bakom appen räknar antagligen med att det inte heller verkar särskilt misstänkt att en app med sociala tjänster begär tillgång till olika delar av telefonen när den installeras.

Trojanen utnyttjar ett säkerhetshål som finns i Android fram till och med version 2.2, uppdaterade eller nya telefoner kan alltså inte drabbas av den.  

Det är oklart om Google++-appen har kunnat laddas ner via Android Market eller om den spridits på annat sätt.