Falošné aplikácie na úpravu fotografií z Google Play, ktoré sa používajú na krádež peňazí používateľov - Go4IT
Odborníci spoločnosti Kaspersky oznámili nové narušenie bezpečnosti v obchode Google Play, falošnú aplikáciu na úpravu fotografií, ktorá dokáže obísť filtre Google a na zariadeniach používateľov aktivuje malware určený na odcudzenie osobných údajov, ktorý sa potom použije na tajné prihlásenie na odber príplatkové služby.
Škodlivý malware sa nazýva MobOk a je to backdoorová aplikácia navrhnutá na prepašovanie spolu s ďalšími zdanlivo legitímnymi aplikáciami pre Android. MobOk, označovaný odborníkmi spoločnosti Kaspersky za jeden z najnebezpečnejších typov malvéru, poskytuje útočníkovi takmer úplnú kontrolu nad infikovaným zariadením.
Napriek skutočnosti, že všetky aplikácie nahrané na Google Play podliehajú kontrolám uskutočňovaným pomocou neustále sa zlepšujúcich automatických filtrov, nejde o prvý prípad, keď došlo k ohrozeniu zariadení používateľov. Z tohto dôvodu aplikácie Pink Camera nevzbudzovali podozrenie, vrátane originálnych funkcií na úpravu fotografií a sťahovania z Obchodu Google Play.
Hneď ako používatelia začali upravovať svoje fotografie, aplikácia požiadala o prístup k upozorneniam, čo spustilo nebezpečnú aktivitu na pozadí. Účelom tejto aktivity bolo predplatiť používateľovi mobilné služby na základe plateného predplatného. Spravidla vyzerajú ako webové stránky, ktoré ponúkajú službu výmenou za dennú platbu, ktorá sa pripočítava k vášmu účtu za mobilný telefón. Tento platobný model pôvodne vyvinuli operátori mobilných sietí, aby zákazníkom uľahčili predplatné prémiových služieb, v súčasnosti ich však zločinci niekedy využívajú.
Po infikovaní telefónu zhromažďuje malware MobOk informácie o zariadení, napríklad príslušné telefónne číslo, aby ich mohol použiť v neskorších fázach útoku. Útočníci potom zaslali infikovanému zariadeniu podrobnosti o webových stránkach s platenými predplatnými službami a malware ich otvoril a pôsobil ako tajný prehliadač na pozadí. Na základe skôr získaného telefónneho čísla ho malvér zadal do poľa „registrácia“ a potvrdil nákup. Pretože mal malware úplnú kontrolu nad zariadením a mohol skontrolovať upozornenia, pri zadávaní zadal kód na potvrdenie SMS - to všetko bez upozornenia používateľa.
„Schopnosť upravovať fotografie na ružových fotoaparátoch nebola pôsobivá, ale to, čo dokázali za oponou, je pozoruhodné: prihlásenie sa na odber platených služieb používateľom v ruštine, angličtine a thajčine, sledovanie správ SMS a vyžiadanie kódu Captcha - zapnuté musíte to napísať, aby ste dokázali, že nie ste robot - na uznanie od služieb online. To znamená, že tiež mali možnosť ukradnúť peniaze z bankových účtov obetí. Naša teória je taká, že útočníci stojaci za týmito aplikáciami tiež vytvorili predplatiteľské služby, ktoré neboli všetky originálne, rovnako ako malware, ktorý prilákal predplatiteľov a bol navrhnutý tak, aby oslovili medzinárodné publikum, “uviedol Igor Golovin., bezpečnostný výskumník v spoločnosti Kaspersky.
Prečítajte si tiež: 
Hackerské služby pre falšovanie poznámok a diplomov, dostupné online
Program prania špinavých peňazí fungoval dovtedy, kým si postihnutý nevšimol platby na telefónnom účte a neodhlásil sa z každej príplatkovej služby, ktorú si predplatil.
Aj keď boli infikované aplikácie medzičasom odstránené z obchodu Google Play, ďalšie podobné schémy tajného prihlasovania na odber používateľov s prirážkou môžu fungovať nenápadne pod zámienkou zdanlivo legitímnych aplikácií. Aby sa zabránilo týmto úskaliam, odborníci spoločnosti Kaspersky odporúčajú používateľom, aby pri výbere aplikácií, ktoré používajú, boli ostražití a odmietli udeliť zariadeniu povolenie, ktoré sa nezdá s ponúkanou funkčnosťou. Kontrola hodnotení, ktoré ostatní používatelia zanechali na stránke aplikácie Obchod Play, môže byť dobrý nápad, pričom nízke hodnotenie je dobrým indikátorom akýchkoľvek nepríjemných prekvapení. Pre účinnú ochranu pred škodlivými programami sa odporúča použiť antivírusové riešenie pre Android.