A Panda Security új SMS rosszindulatú programokat észlel a Google Playen, a Panda Security Germany sajtóközleményében
A rosszindulatú alkalmazások prémium üzeneteket küldenek - ez 300 000 és 1 200 000 felhasználót érinthet
A Panda Security felhőbiztonsági vállalat rosszindulatú alkalmazásokat azonosított a Google Playen, amelyek biztosítják, hogy az érintett felhasználók regisztrálva legyenek az előfizetéses szolgáltatásaikba prémium SMS küldés céljából. A mai napig legalább 300 000 felhasználó fertőzött meg, és a Panda biztonsági laboratóriumok (PandaLabs) szakértői feltételezik, hogy a letöltések száma meghaladja az egymilliót. A rosszindulatú alkalmazások például a diéta, az edzés, a recept és a frizura alkalmazások.
Az "Abs Diets" diétás alkalmazás esetében a fertőzés a következőképpen zajlik: Amint az alkalmazás telepítve van, és a felhasználó elfogadja a felhasználási feltételeket, a következők történnek: A hasi zsír csökkentésére szolgáló tippek sorozatosan kerülnek megjelenítésre. A háttérben a rosszindulatú alkalmazás kapcsolatot létesít az áldozat okostelefonja és egy webhely között annak érdekében, hogy regisztrálja a felhasználót a fizetős SMS-előfizetéses szolgáltatásra. Az áldozat telefonszámát a világhírű és népszerű WhatsApp messengeren keresztül szerzik be, amikor a felhasználó megnyitja az üzenetküldő alkalmazást. A többi rosszindulatú alkalmazás is hasonló módon működik.
A Google Play szerint az Abs Diets alkalmazást körülbelül 50 000–100 000 alkalommal töltötték le. „Az a tény, hogy a rosszindulatú alkalmazások mögött álló csalók rengeteg pénzt keresnek ezekből a prémium szolgáltatásokból. Ha óvatosan becsüljük, hogy minden fertőzött felhasználótól 20 eurót lopnak el, az összesen 6–24 millió eurót jelent 300 000–1,2 millió fertőzött okostelefonra ”- számolja Luis Corrons, a PandaLabs műszaki igazgatója. Természetesen azt is meg kell említenie, hogy ebben a kategóriában nem minden alkalmazás alattomos. De minden olyan alkalmazást, amely nyilvánvaló ok nélkül engedélyt kér az internethez való hozzáférésre vagy szöveges üzenetek olvasására, óvatosan kell kezelni. "Ha egy felhasználó olyan alkalmazásokat észlel a telefonján, amelyekkel nem értenek egyet, vagy nem értik a céljukat, akkor haladéktalanul el kell távolítaniuk őket" - javasolja Corrons.
Azok az új alkalmazások, amelyeket a Panda Security felfedezett a Google Playen, továbbra is hosszabb ideig elérhetőek lehetnek, mivel a felhasználó végül eldönti, elfogadja-e az alkalmazások feltételeit - a bűnözők védekezésként használják. Ezért minden felhasználónak el kell olvasnia a kiadandó engedélyek listáját egy új alkalmazás telepítése előtt.
Az ilyen támadások elleni védelem érdekében a Panda Security beépítette az „Adatvédelmi ellenőrt” a „Panda Mobile Security (v1.1)” biztonsági megoldásába. Ez a szolgáltatás a prémium SMS-szolgáltatásokhoz tartozó alkalmazásokat a „Költségpénz” kategóriába sorolja, ahol könnyen törölhetők.