Špatné aplikace pro Android často podepisují nic netušícího uživatele za služby SMS s vysokou cenou. Když obdržíte svůj účet za mobilní telefon, uvidíte nevysvětlitelné poplatky od neznámých služeb. Zrušení těchto služeb se zvýšenou sazbou je často vyčerpávajícím procesem.
SecurityWatch spolupracuje s několika bezpečnostními společnostmi, které sledují aplikace na Google Play a na trzích třetích stran, aby zaměřily některé z rizikových aplikací. Tento týden se zaměřujeme na aplikace, které registrují uživatele pro služby SMS, jak je identifikováno Appthority.
Farma
Farma je farmářská hra, ve které sbíráte zeleninu. Zatímco společnost Appthority našla tuto konkrétní aplikaci na webu třetích stran, zdá se, že byla k dispozici na Google Play najednou („nejisté, kdy“), Kevin Watkins, CTO společnosti Appthority, řekl společnosti SecurityWatch . Nemáme konkrétní informace o tom, kdy mohla být aplikace na Google Play, ale pokud si v tuto chvíli pamatujete, jak tuto hru nainstalovat, doporučujeme vám ji okamžitě odstranit.
Uživatelé, kteří chtějí koupit věci pro svou virtuální farmu, jsou zpoplatňováni pomocí prémiových čísel SMS. Zatímco Podmínky služby ve skutečnosti uvádějí, že uživatel bude přihlášen k prémiové SMS službě, Watkins řekl, že informace byly pohřbeny až na dně.
Falešný prohlížeč
Falešný prohlížeč se trochu liší od ostatních aplikací, protože se jedná o mobilní web, nikoli o nativní aplikaci pro Android. Aplikace vypadá a vypadá jako nativní aplikace pro iOS a po instalaci zaregistruje uživatele pro službu SMS s vysokou sazbou.
Protože se jedná o mobilní web, není třeba se obávat aplikací. Uživatelé se mohou setkat s tímto webem kliknutím na odkaz - ze spamové zprávy nebo dokonce v mobilní reklamě zobrazené v jiné aplikaci. Uživatel může být vyzván k „instalaci nového prohlížeče“, který „Opravuje kritické chyby“ a „načítá stránky třikrát rychleji, “ řekl Watkins.
„Jedná se o jedinečný přístup k„ falešnému instalátoru “, který se maskuje jako aplikace v mobilním prohlížeči, “ řekl Watkins.
Po kliknutí se spustí v mobilním prohlížeči a požádá uživatele o zadání telefonního čísla. Uživatel je poté zaregistrován k prémiové SMS srvice.
Nový typ malwaru
Začátkem tohoto týdne vědci společnosti Kaspersky Lab identifikovali nový vzorek malwaru, který odeslal SMS zprávy. Tento konkrétní malware, kterému se říká Obad, by mohl posílat SMS na prémiová čísla, stahovat a instalovat další škodlivé aplikace a nechat vzdálené útočníky provádět kód pomocí konzoly.
Zdá se, že Obad zneužívá chybu zabezpečení v operačním systému Android. Společnost Google již byla o problému informována, uvádí společnost Kaspersky Lab.
Vědci viděli tři různé aplikace s Obad malwarem, ale neviděli žádný důkaz o Obad infikovaných aplikacích v Google Play, Denis Maslennikov, vedoucí analytik malwaru v Kaspersky Lab, řekl SecurityWatch .
