Лажни апликации за уредување фотографии од Google Play, користени за кражба на парите на корисниците - Go4IT

уредување

Ново нарушување на безбедноста е пријавено во Google Play Store од експерти на Касперски, лажна апликација за уредување фотографии што успева да ги заобиколи филтрите на Гугл, активирајќи на уредите на корисниците малициозен софтвер дизајниран да краде лични информации, кој потоа се користи за нелегална претплата на услуги за доплата.

Злонамерниот малициозен софтвер се нарекува MobOk и е апликација за задна врата дизајнирана да се прикрадува заедно со други навидум легитимни апликации за Android. Опишан од експертите на Касперски како еден од најопасните видови малициозен софтвер, MobOk му дава на напаѓачот скоро целосна контрола над заразениот уред.

google

И покрај фактот дека сите апликации поставени на Google Play подлежат на проверки со користење на автоматски филтри кои постојано се подобруваат, ова не е прв пат да се случуваат закани на уредите на корисниците. Од оваа причина, апликациите „Пинк камера“ не предизвикаа сомнеж, вклучително и автентични функции за уредување фотографии и преземени од продавницата на Google Play.

Веднаш штом корисниците започнаа да ги уредуваат своите фотографии, апликацијата побара пристап до известувањата и со тоа започна опасната активност во позадина. Целта на оваа активност беше да се претплати на корисникот на услуги за мобилна телефонија врз основа на платена претплата. Овие обично изгледаат како веб-страници кои нудат услуга во замена за дневна исплата, која се додава на сметката за вашиот мобилен телефон. Овој модел на плаќање првично беше развиен од оператори на мобилна мрежа за да им олесни на клиентите да се претплаќаат на премиум услуги, но сега компјутерските криминалци понекогаш ги искористуваат.

Штом телефонот е заразен, малициозниот софтвер MobOk собира информации за уредот, како што е поврзаниот телефонски број, за да ги користи овие информации во подоцнежните фази на нападот. Потоа, напаѓачите испраќале детали на заразениот уред за веб-страници со платени претплатнички услуги, а малициозен софтвер ги отворил, дејствувајќи како таен прелистувач во позадина. Користејќи го телефонскиот број добиен порано, малициозен софтвер го внесе во полето "регистрација" и го потврди купувањето. Бидејќи имал целосна контрола над уредот и можел да ги проверува известувањата, малициозен софтвер го заклучил кодот за потврда на СМС-пораката кога се внел - сè без да го извести корисникот.

„Способноста за уредување фотографии на розовите фотоапарати не беше импресивна, но она што тие беа во можност да го сторат зад завесата е извонредно: зачленување на корисници на платени услуги на руски, англиски и тајландски јазик, следење на СМС и барање на кодот на Captcha мора да го напишете за да докажете дека не сте робот - за препознавање од услугите преку Интернет. Ова значи дека тие исто така имале можност да украдат пари од банкарските сметки на жртвите. Нашата теорија е дека напаѓачите кои стојат зад овие апликации, исто така, создадоа претплатнички услуги, од кои сите не беа оригинални, како и малициозен софтвер што ги привлекуваше претплатниците и ги дизајнираше за да допрат до меѓународна публика “, рече Игор Головин., истражувач за безбедност во Касперски.

Прочитајте исто така:
уредување
Хакерски услуги за фалсификување белешки и дипломи, достапни на Интернет

Шемата за перење пари работеше сè додека жртвата не ги забележа плаќањата на телефонската сметка и не се одјави од секоја услуга за доплата на која се претплати.

Иако заразените апликации оттогаш се отстранети од Google Play Store, други слични шеми за тајно претплаќање на корисници на доплата може да работат неоткриени под маската на навидум легитимни апликации. За да се избегнат овие стапици, експертите од Касперски советуваат корисниците да бидат претпазливи во изборот на апликациите што ги користат и да одбијат да даваат дозволи на уредот, кои се чини дека не се случуваат со понудената функционалност. Проверка на оценките оставени од други корисници на страницата со апликации на Play Store може да биде добра идеја, а нискиот рејтинг е добар показател за какво било непријатно изненадување. За ефикасна заштита од закани од малициозен софтвер, препорачливо е да користите антивирусно решение за Android.