Több mint egymillióan tölthettek le a Google Play áruházból egy kártevőt
A Panda Security több kártékony alkalmazást azonosított a Google Play áruházban, melyek a felhasználókat emelt díjas SMS-eket küldő szolgáltatásra regisztrálja a hozzájárulásuk nélkül. Ezek az új kártevők eddig minimum 300 000 felhasználót fertőztek meg, de a letöltések száma eléri az 1,2 milliót.
A “Dietas para Reducir el Abdomen” (Abs Diets) alkalmazások esetén, például ha már telepítve van az alkalmazás, és a felhasználó elfogadta a Felhasználási feltételeket, a következő történik: először az alkalmazás megjelenít néhány tippet, melyek csökkentik a hastáji zsír mennyiségét. Másodszor - a felhasználó tudta nélkül - megkeresi az eszközhöz tartozó telefonszámot és felcsatlakozik egy weboldalra, ahol a felhasználó nevében feliratkozik egy emelt díjas SMS szolgáltatásra. Honnan szerzi meg az alkalmazás a telefonszámot? A világ egyik legnépszerűbb alkalmazásából, a WhatsAppból. Abban a pillanatban, hogy a felhasználó megnyitja a WhatsAppot, a kártékony program megszerzi a telefonszámot és azokat az adatokat, melyek szükségesek a fiók szinkronizáláshoz.
A Google play adatai szerint csak ezt az alkalmazást 50 és 100 ezer közötti felhasználó töltötte már le. A többi hasonló alkalmazás ugyan ezzel a módszerrel dolgozik, szóval bátran kijelenthetjük, hogy az említett négy alkalmazás 300 000 és 1,2 millió közötti felhasználót érintenek.
„Az az igazság, hogy a csalók rengeteg pénzre tesznek szert az ilyen emelt díjas szolgáltatásokkal. Egy konzervatív becslés - mondjuk 20 € felhasználónként - alapján ez azt jelenti, hogy 6 és 24 millió Euró kárt okoztak eddig a felhasználóknak”, mondta el Luis Corrons, a PandaLabs Technikai igazgatója.
Hogyan tudjuk megóvni mobileszközeinket
Függetlenül attól, hogy van-e telepítve valamilyen védelmi megoldás, figyelmesen olvassuk el a Felhasználási feltételeket az appok telepítése előtt.
Ha egy alkalmazás olyan engedélyeket igényel, mint például az internet kapcsolat és az SMS-ekhez való hozzáférés, ne telepítsük, ha nem feltétlenül szükséges.
A Panda Mobile Security (v1.1) “Privacy Auditor” funkciója felismeri és a megfelelő osztályba sorolja az ilyen alkalmazásokat, megkönnyítve az eltávolításukat.
„Természetesen nem minden ilyen kategóriába tartozó alkalmazás kártékony, azonban nem árt, ha ezeket az alkalmazásokat megfelelő körültekintéssel kezeljük. Minden esetre, ha a felhasználó azt tapasztalja, hogy egy alkalmazásnak olyan engedélyeket adott, amit nem kellett volna, inkább azonnal távolítsa el.” javasolta Corrons.
Az alkalmazásokat úgy tervezték, hogy a spanyol felhasználókat támadják meg, és az áraik függnek attól is, hogy melyik szolgáltatót használják.
„Ezek az alkalmazások talán hosszú ideig is elérhetőek lesznek a Google Play oldalain, a felhasználók maguk azok, akik készségesen elfogadják a Felhasználási feltételeket, így ez olyan helyzetet teremthet, amelyet a csalók a saját védelmükre használhatnak fel. Azonban ez sem akadályozhatja meg, hogy a Panda Mobile Security felderítse és eltávolítsa alkotásaikat” tette hozzá Corrons
További információ, angol nyelven a PandaLabs Blogon.
Kapcsolódó cikkek
- Egyre több alkalmazást töltünk le
- Több százezer gépet fertőzhetett meg a Yahoo!
- G Data vírusirtás magyarul
- Veszélyes trójai lehet a jövő Autorunja
- Új pénzügyi trójai keseríti meg az ünnepeket
- Zárolja a számítógépünket a Magyarországon is megjelent ransomware
- Meghalt Szőr Péter, világhírű magyar informatikus
- Kevesebb, de eredményesebb célzott kibertámadás volt az idén
- Frissült a Kaspersky Security for Mobile
- A legjobb okos eszközök lakásbetörések ellen