Дори текстовите съобщения са в опасност на телефоните с Android; Черна клетка

Дори текстовите съобщения са в опасност на телефоните с Android

Изследователите по сигурността предприеха репресии срещу съвместим с Android фалшив софтуер за сигурност, който се опитва да пропусне банкови SMS до интернет измамници.

През последните години фалшивите антивирусни приложения се разпространиха значително в света на компютрите с Windows, причинявайки сериозна вреда на потребителите. Наскоро се чу, че производителите на псевдо антивирусни програми търсят нови платформи и започват да изследват потенциала на мобилните операционни системи за тях. В резултат на това в никакъв случай масово в някои неофициални магазини за приложения се появи фалшив софтуер за сигурност, който подобно на своите предшественици се опитва да заблуди потребителите и да постигне пари от измамници. Тези софтуери бяха предимно първоначален тест, но последните проучвания на сигурността показват, че ситуацията започва да се влошава.

опасност

През последните дни служителите на Лабораторията на Касперски са изследвали приложение, наречено Android Security Suite Premium, за което скоро се установи, че не е за свещени цели. Когато го качите на мобилно устройство, съвместимо с Android, първото нещо, което трябва да направите, е да покажете изображение на цял екран, изобразяващо щит. По-специално, той няма друга роля в историята, освен да убеди собственика на мобилния телефон, че към устройството е добавено истинско, сериозно приложение за сигурност.

Целта е да се открадне SMS

Android Security Suite Premium се различава значително по функционалност от псевдо антивируса за персонални компютри. Това е така, защото текущият му вариант не показва неоснователни предупреждения за сигурност или дори подканва потребителя да закупи пълната версия на безполезното приложение, за да премахне несъществуващи заплахи. Вместо това може да причини щети много по-коварно. Това е така, защото той постоянно сканира входящите SMS на заразени мобилни телефони. По-специално, той разглежда съобщенията и след това ги качва на предварително дефиниран сървър, който може да идва от банки. Целта на това е да предостави на дистрибуторите еднократни пароли или кодове за проверка на транзакции, които финансовите институции изпращат на своите клиенти за удостоверяване.