Das von Sophos entdeckte Schadprogramm heißt any_name.apk und wird über Facebook verbreitet. Dadurch wollen die Entwickler wohl an dem gerade erst von Google vorgestellten neuen Sicherheitsscanner “Bouncer” vorbeikommen, der verhindert, dass so gefährliche Apps es in den Android Market schaffen.
Im Sophos-Sicherheits-Blog Naked Security wird beschrieben, dass der Entdecker des Schadprogramms eine Freundschaftsanfrage von Facebook erhalten hatte und mit dem Android-Smartphone prüfen wollte, von wem die kommt, um sie gegebenenfalls freizuschalten.
Über einen Link auf dieser Facebook-Seite wurde er auf eine Internetseite weitergeleitet, die automatisch die Schadsoftware auf das Smartphone lud.
Das Schadprogramm ist ein Dialer, der nach erfolgreicher Installation teure Premium-Nummern anruft.
Bei einem weiteren Besuch der Seite mit dem Smartphone wurde diesmal zu einer anderen Seite umgeleitet und auch da gab es dann sofort eine Installation der gleichen Schadsoftware, die jetzt aber unter dem Namen allnew.apk lief.
Also: Vorsicht beim checken von Facebook-Freundschaftsanfragen mit einem Smartphone!
