Hamis képszerkesztő alkalmazások a Google Playről, a felhasználók pénzének ellopására - Go4IT

hamis

Új biztonsági megsértésről számoltak be a Google Play Áruházban a Kaspersky szakértői, egy hamis képszerkesztő alkalmazás, amely képes megkerülni a Google-szűrőket, a felhasználók eszközén aktiválva a személyes adatok ellopására tervezett rosszindulatú programokat, amelyeket ezután titkos előfizetésre használnak. feláras szolgáltatások.

A rosszindulatú rosszindulatú programot MobOk-nak hívják, és egy olyan hátsó ajtó-alkalmazás, amelyet úgy terveztek, hogy más, legálisnak tűnő Android-alkalmazásokkal együtt besurranjon. A Kaspersky szakértői a malware egyik legveszélyesebb típusának minősítik, a MobOk a támadónak szinte teljes ellenőrzést biztosít a fertőzött eszköz felett.

hamis

Annak ellenére, hogy a Google Playre feltöltött összes alkalmazást folyamatosan javító automatikus szűrőkkel ellenőrzik, nem ez az első eset, hogy fenyegetések történnek a felhasználók eszközein. Emiatt a Pink Camera alkalmazások nem keltettek gyanút, ideértve az eredeti képszerkesztő funkciókat és a Google Play Áruházból való letöltést.

Amint a felhasználók elkezdték szerkeszteni a fotóikat, az alkalmazás hozzáférést kért az értesítésekhez, és ez elindította a veszélyes tevékenységet a háttérben. Ennek a tevékenységnek az volt a célja, hogy fizetős előfizetés alapján előfizessen a felhasználó mobilszolgáltatásaira. Ezek általában olyan weboldalaknak tűnnek, amelyek napi fizetés fejében szolgáltatást kínálnak, amelyet hozzáadnak a mobiltelefon számlájához. Ezt a fizetési modellt eredetileg a mobilhálózat-üzemeltetők fejlesztették ki, hogy megkönnyítsék az ügyfelek számára a prémium szolgáltatásokra való feliratkozást, de ma már az internetes bűnözők olykor kihasználják ezeket.

Miután a telefon megfertőződött, a MobOk rosszindulatú program információkat gyűjt az eszközről, például a hozzá tartozó telefonszámot, hogy ezeket az információkat a támadás későbbi szakaszaiban felhasználja. A támadók ezután elküldték a fertőzött eszköz részleteit a fizetős előfizetéses szolgáltatásokat kínáló weboldalakról, és a rosszindulatú programok titkos böngészőként működtek a háttérben. A korábban megszerzett telefonszám felhasználásával a rosszindulatú program beírta a "regisztráció" mezőbe, és megerősítette a vásárlást. Mivel teljes ellenőrzése volt az eszköz felett, és ellenőrizni tudta az értesítéseket, a rosszindulatú program az SMS megerősítő kódot írta be a belépéskor - mindezt a felhasználó értesítése nélkül.

"A rózsaszín kamerák fotóinak szerkesztése nem volt lenyűgöző, de figyelemre méltó, amit a függöny mögött meg tudtak csinálni: előfizetőket fizetős szolgáltatásokra előfizettek orosz, angol és thai nyelven, SMS-ek figyelése és Captcha-kód kérése - be meg kell írnod, hogy bebizonyítsd, nem vagy robot - az online szolgáltatások elismerésére. Ez azt jelenti, hogy lehetőségük volt pénzt lopni az áldozatok bankszámláiról is. Elméletünk szerint az ezen alkalmazások mögött álló támadók előfizetői szolgáltatásokat is létrehoztak, amelyek nem mindegyike valódi volt, valamint olyan rosszindulatú programokat, amelyek vonzották az előfizetőket és úgy tervezték őket, hogy elérjék a nemzetközi közönséget "- mondta Igor Golovin., a Kaspersky biztonsági kutatója.

Olvassa el még:
alkalmazások
Hackerszolgáltatások bankjegyek és oklevelek hamisításához, online elérhetőek

A pénzcsalási rendszer addig működött, amíg az áldozat észrevette a telefonszámlán szereplő fizetéseket, és leiratkozott minden feláras szolgáltatásról, amelyre előfizetett.

Noha a fertőzött alkalmazásokat azóta eltávolították a Google Play Áruházból, a hasonlóan törvényesnek tűnő alkalmazások leple alatt más, a feláras szolgáltatások titkos előfizetésére szolgáló rendszerek is észrevétlenül működhetnek. E buktatók elkerülése érdekében a Kaspersky szakemberei azt tanácsolják a felhasználóknak, hogy legyenek éberek az általuk használt alkalmazások kiválasztásában, és utasítsák el az eszköz engedélyeinek megadását, amelyekre a jelek szerint nem a kínált funkcionalitással kerül sor. Jó ötlet lehet ellenőrizni a többi felhasználó értékelését a Play Áruház alkalmazás oldalán, az alacsony besorolás pedig jól jelzi a kellemetlen meglepetéseket. A rosszindulatú programok elleni fenyegetések elleni hatékony védelem érdekében ajánlott az Android víruskereső megoldását használni.