Több mint egymillióan tölthettek le a Google Play áruházból egy kártevőt

forrás: Prím Online, 2014. február 15. 19:10

A Panda Security több kártékony alkalmazást azonosított a Google Play áruházban, melyek a felhasználókat emelt díjas SMS-eket küldő szolgáltatásra regisztrálja a hozzájárulásuk nélkül. Ezek az új kártevők eddig minimum 300 000 felhasználót fertőztek meg, de a letöltések száma eléri az 1,2 milliót.

A “Peinados Fáciles” (Easy Hairdos), “Dietas para Reducir el Abdomen” (Abs Diets), “Rutinas Ejercicios para el Gym” (Workout Routines) és “Cupcakes Recetas” (Cupcake Recipes) azok az alkalmazások, melyeket e gyanútlan felhasználók letöltenek a Google Play áruházból.

A “Dietas para Reducir el Abdomen” (Abs Diets) alkalmazások esetén, például ha már telepítve van az alkalmazás, és a felhasználó elfogadta a Felhasználási feltételeket, a következő történik: először az alkalmazás megjelenít néhány tippet, melyek csökkentik a hastáji zsír mennyiségét. Másodszor - a felhasználó tudta nélkül - megkeresi az eszközhöz tartozó telefonszámot és felcsatlakozik egy weboldalra, ahol a felhasználó nevében feliratkozik egy emelt díjas SMS szolgáltatásra. Honnan szerzi meg az alkalmazás a telefonszámot? A világ egyik legnépszerűbb alkalmazásából, a WhatsAppból. Abban a pillanatban, hogy a felhasználó megnyitja a WhatsAppot, a kártékony program megszerzi a telefonszámot és azokat az adatokat, melyek szükségesek a fiók szinkronizáláshoz.


A Google play adatai szerint csak ezt az alkalmazást 50 és 100 ezer közötti felhasználó töltötte már le. A többi hasonló alkalmazás ugyan ezzel a módszerrel dolgozik, szóval bátran kijelenthetjük, hogy az említett négy alkalmazás 300 000 és 1,2 millió közötti felhasználót érintenek.


„Az az igazság, hogy a csalók rengeteg pénzre tesznek szert az ilyen emelt díjas szolgáltatásokkal. Egy konzervatív becslés - mondjuk 20 € felhasználónként - alapján ez azt jelenti, hogy 6 és 24 millió Euró kárt okoztak eddig a felhasználóknak”, mondta el Luis Corrons, a PandaLabs Technikai igazgatója.

 

 


Hogyan tudjuk megóvni mobileszközeinket


Függetlenül attól, hogy van-e telepítve valamilyen védelmi megoldás, figyelmesen olvassuk el a Felhasználási feltételeket az appok telepítése előtt.


Ha egy alkalmazás olyan engedélyeket igényel, mint például az internet kapcsolat és az SMS-ekhez való hozzáférés, ne telepítsük, ha nem feltétlenül szükséges.


A Panda Mobile Security (v1.1) “Privacy Auditor” funkciója felismeri és a megfelelő osztályba sorolja az ilyen alkalmazásokat, megkönnyítve az eltávolításukat.


„Természetesen nem minden ilyen kategóriába tartozó alkalmazás kártékony, azonban nem árt, ha ezeket az alkalmazásokat megfelelő körültekintéssel kezeljük. Minden esetre, ha a felhasználó azt tapasztalja, hogy egy alkalmazásnak olyan engedélyeket adott, amit nem kellett volna, inkább azonnal távolítsa el.” javasolta Corrons.


Az alkalmazásokat úgy tervezték, hogy a spanyol felhasználókat támadják meg, és az áraik függnek attól is, hogy melyik szolgáltatót használják.


„Ezek az alkalmazások talán hosszú ideig is elérhetőek lesznek a Google Play oldalain, a felhasználók maguk azok, akik készségesen elfogadják a Felhasználási feltételeket, így ez olyan helyzetet teremthet, amelyet a csalók a saját védelmükre használhatnak fel. Azonban ez sem akadályozhatja meg, hogy a Panda Mobile Security felderítse és eltávolítsa alkotásaikat” tette hozzá Corrons
További információ, angol nyelven a PandaLabs Blogon.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05