Panda Security detekuje nový malware SMS v službe Google Play Fireblog
Škodlivé aplikácie odosielajú prémiové správy - mohlo by to mať vplyv na 300 000 až 1 200 000 používateľov
Cloudová bezpečnostná spoločnosť Panda Security identifikovala na Google Play škodlivé aplikácie, ktoré zabezpečujú, aby boli dotknutí používatelia zaregistrovaní v predplatných službách na zasielanie prémiových SMS. Doteraz bolo infikovaných najmenej 300 000 používateľov a odborníci v bezpečnostných laboratóriách Panda (PandaLabs) predpokladajú, že počet stiahnutí stúpne na viac ako milión. Medzi škodlivé aplikácie patrí napríklad aplikácia na stravu, cvičenie, recept a účes.
V prípade diétnej aplikácie „Abs Diets“ infekcia prebieha nasledovne: Hneď ako je aplikácia nainštalovaná a používateľ prijme podmienky používania, stane sa nasledovné: Na povrchu sa zobrazí séria tipov na zníženie brušného tuku. Škodlivá aplikácia na pozadí nadväzuje spojenie zo smartphonu príslušnej obete na webovú stránku, aby mohla používateľa zaregistrovať na spoplatnenú službu predplatného SMS. Telefónne číslo obete sa získava prostredníctvom svetoznámeho a populárneho messengera WhatsApp v okamihu, keď používateľ otvorí aplikáciu na odosielanie správ. Podobne fungujú aj ďalšie škodlivé aplikácie.
Podľa štatistík Google Play bola aplikácia Abs Diets stiahnutá približne 50 000 až 100 000 krát. „Faktom je, že podvodníci za škodlivými aplikáciami zarábajú na týchto prémiových službách veľa peňazí. Ak opatrne odhadneme, že každému infikovanému používateľovi bude odcudzených 20 eur, predstavuje to spolu 6 až 24 miliónov eur pre 300 000 až 1,2 milióna infikovaných smartfónov, “počíta Luis Corrons, technický riaditeľ spoločnosti PandaLabs. Samozrejme musíte tiež upozorniť, že nie každá aplikácia v tejto kategórii je zákerná. S každou aplikáciou, ktorá bez zjavného dôvodu požaduje povolenie na prístup na internet alebo na čítanie textových správ, by sa malo zaobchádzať opatrne. „Ak používateľ zistí vo svojom telefóne aplikácie, s ktorými nesúhlasí alebo nechápe účel, s ktorým nesúhlasí, mal by ich okamžite odstrániť,“ odporúča Corrons.
Nové aplikácie, ktoré Panda Security objavila na Google Play, by mohli byť stále k dispozícii dlhšiu dobu, pretože používateľ sa nakoniec rozhodne, či prijme alebo neprijme zmluvné podmienky aplikácií - aspekt, ktorý zločinci používajú na obranu. Všetci používatelia by si preto mali pred inštaláciou novej aplikácie prečítať zoznam povolení, ktoré sa majú udeliť.
Na ochranu pred takýmito útokmi Panda Security integrovala do svojho bezpečnostného riešenia „Panda Mobile Security (v1.1)“ „Audítora súkromia“. Táto funkcia klasifikuje aplikácie pre prémiové služby SMS do kategórie „Náklady na peniaze“, kde ich možno ľahko vymazať.