Zlé aplikácie pre Android často nepodpíšu nič netušiacich používateľov o prémiových službách SMS. Keď dostanete účet za mobilné telefóny, vidíte nevysvetlené poplatky od neznámych služieb. Zrušenie týchto služieb so zvýšenou sadzbou je často vyčerpávajúci proces.
SecurityWatch je partnerstvo s niekoľkými bezpečnostnými spoločnosťami, ktoré monitorujú aplikácie v službe Google Play a na trhoch tretích strán s cieľom upozorniť na niektoré z rizikových aplikácií. Tento týždeň sa zameriavame na aplikácie, ktoré registrujú používateľov na používanie služieb SMS, ako ich identifikuje Appthority.
farma
Farma je poľnohospodárska hra, kde zbierate zeleninu. Zatiaľ čo spoločnosť Appthority našla túto konkrétnu aplikáciu na stránkach tretích strán, zdá sa, že bola k dispozícii v službe Google Play naraz („nie ste si istí, kedy“), spoločnosť Kevin Watkins, CTO spoločnosti Appthority, informovala spoločnosť SecurityWatch . Nemáme konkrétne informácie o tom, kedy sa aplikácia mohla nachádzať v službe Google Play, ale ak si niekedy pamätáte, že ste túto hru nainštalovali, odporúčame vám ju okamžite odstrániť.
Používatelia, ktorí chcú kúpiť veci pre svoju virtuálnu farmu, sú spoplatňovaní pomocou prémiových čísel SMS. Zatiaľ čo Zmluvné podmienky v skutočnosti spomínajú, že používateľ bude prihlásený k prémiovej službe SMS, Watkins uviedol, že informácie boli pochovaný úplne dole.
Falošný prehliadač
Falošný prehliadač sa trochu líši od ostatných aplikácií, pretože v skutočnosti ide o mobilnú webovú stránku a nie o natívnu aplikáciu pre Android. Aplikácia vyzerá a vyzerá ako natívna aplikácia pre systém iOS a po nainštalovaní prihlási používateľa na používanie služby SMS s vysokou cenou.
Keďže ide o web pre mobilné zariadenia, netreba sa obávať obchodov s aplikáciami. Používatelia môžu naraziť na tieto stránky kliknutím na odkaz - zo spamovej správy alebo dokonca v mobilnej reklame zobrazenej v inej aplikácii. Používateľ môže byť vyzvaný, aby „nainštaloval nový prehliadač“, ktorý „Opravuje kritické chyby“ a „načítava stránky trikrát rýchlejšie, “ uviedol Watkins.
„Jedná sa o jedinečný prístup k„ falošnému inštalátorovi “, ktorý sa maskuje ako aplikácia v mobilnom prehliadači, “ povedal Watkins.
Po kliknutí sa spustí v mobilnom prehliadači a požiada používateľa o zadanie telefónneho čísla. Používateľ je potom prihlásený k prémiovej SMS srvice.
Nový typ škodlivého softvéru
Začiatkom tohto týždňa vedci spoločnosti Kaspersky Lab identifikovali novú vzorku škodlivého softvéru, ktorá odosielala SMS správy. Tento konkrétny malware, ktorý sa nazýva Obad, by mohol posielať správy SMS na prémiové čísla, sťahovať a inštalovať ďalšie škodlivé aplikácie a nechať vzdialeným útočníkom spúšťať kód prostredníctvom konzoly.
Zdá sa, že program Obad zneužíva chybu zabezpečenia v operačnom systéme Android. Podľa spoločnosti Kaspersky Lab bola spoločnosť Google už o tomto probléme informovaná.
Vedci videli tri rôzne aplikácie so softvérom Obad, ale v službe Google Play nevideli žiadne dôkazy o aplikáciách infikovaných Obadom. Denis Maslennikov, hlavný analytik malvéru v spoločnosti Kaspersky Lab, povedal spoločnosti SecurityWatch .