Panda Security открива нов СМС малициозен софтвер во Google Play, Panda Security Германија, соопштение за јавноста

Злонамерните апликации испраќаат премиум пораки - може да бидат погодени помеѓу 300.000 и 1.200.000 корисници

Компанијата за безбедност на облак Panda Security идентификуваше малициозни апликации на Google Play кои обезбедуваат засегнатите корисници да се регистрираат во услугите за претплата за испраќање на премија СМС. До денес, најмалку 300.000 корисници биле заразени, а експертите од лабораториите за безбедност во Панда (ПандаЛабс) претпоставуваат дека бројот на преземања ќе се искачи на над милион. Примери за малициозни апликации вклучуваат диета, тренинг, рецепти и апликации за фризури.

panda

Во случај на апликацијата за диети „Абс диети“, инфекцијата се одвива на следниов начин: Веднаш штом ќе се инсталира апликацијата и корисникот ќе ги прифати условите за употреба, се случува следново: Површински се прикажани низа совети за намалување на маснотиите во стомакот. Во позадина, малициозната апликација воспоставува врска помеѓу паметниот телефон на жртвата и веб-страница со цел да го регистрира корисникот за услугата за претплата на SMS што се наплаќа. Телефонскиот број на жртвата се добива преку светски познатиот и популарен месенџер WhatsApp во моментот кога корисникот ја отвора апликацијата за пораки. Другите малициозни апликации исто така работат на сличен начин.

Според Гугл Плеј, апликацијата „Апс диети“ е преземена приближно 50 000 до 100 000 пати. „Факт е дека измамниците кои стојат зад малициозни апликации заработуваат многу пари од овие премиум услуги. Ако претпазливо процениме дека се украдени 20 евра од секој заразен корисник, тоа прави вкупно од 6 до 24 милиони евра за 300.000 до 1,2 милиони заразени паметни телефони “, вели Луис Коронс, технички директор на PandaLabs. Се разбира, исто така мора да истакнете дека не секоја апликација од оваа категорија е подмолна. Но, секоја апликација што бара дозволи за пристап до Интернет или читање текстуални пораки без очигледна причина, треба да се третира со претпазливост. „Ако корисникот открие апликации на нивниот телефон за кои не се согласува или ја разбира целта за која не се согласува, треба веднаш да ги отстрани“, препорачува Коронс.

Новите апликации што Panda Security ги откри на Google Play сепак може да бидат достапни подолг временски период, бидејќи корисникот на крајот одлучува дали ќе ги прифати или не условите на апликациите - аспект што го користат криминалците за одбрана. Затоа, сите корисници треба да ја прочитаат листата на дозволи што треба да се дадат пред да инсталираат нова апликација.

Со цел да се заштити од вакви напади, Панда Секјурити го интегрираше „Ревизорот на приватност“ во своето безбедносно решение „Панда мобилна безбедност (v1.1)“. Оваа одлика ги класифицира апликациите за врвни СМС услуги во категоријата „Чини пари“, каде што лесно може да се избришат.