Trojan "hjälper" användaren att roota

Telefoner där användaren själv har gjort en så kallad rootning, det vill säga öppnat upp möjligheter och delar av operativsystemet som normalt inte ska vara tillgängliga, brukar vara mer känsliga för angrepp från skadlig kod. Å andra sidan är dessa användare ofta mer intreserade och uppmärksamma när det gäller vad man laddar ner till sina mobiler.

Nu har säkerhetsföretaget Lookut Security upptäckt en typ av skadliga Android-appar som själv kontrollerar om telefonen är rootad, Om den inte är det uppmanas användaren att roota den, apparna talar då om vilka datorprogram som kan användas och förser användaren med länkar för att ladda ner dessa.

När telefonen är rootad utnyttjas det för att skapa en uppkoppling mot en server. Från servern kan sedan fler appar skickas ut som installeras på telefonen utan att användaren märker något. Dessa kan in sin tur användas för att exempelvis samla in och sprida information som användaren har lagrad i mobilen.

Apparna som uppmanar till rootning är så kallade trojaner där den gemensamma komponenten har fått namnet LeNa. Att de är trojaner innebär att appar gör mer än de ger sken av.

Bland apparna, som nu uppges vara borttagna från Android Market, fanns bland annat en vpn-app, alltså ett verktyg för att uppräta en extra säker anslutning över internet, något som appen också gjorde utöver de skadliga funktionerna.