Фалшиви приложения за редактиране на снимки от Google Play, използвани за кражба на пари на потребителите - Go4IT

редактиране

Съобщено е за ново нарушение на сигурността в магазина на Google Play от експерти на Kaspersky, фалшиво приложение за редактиране на снимки, което успява да заобиколи филтрите на Google, активирайки на устройствата на потребителите злонамерен софтуер, предназначен за кражба на лична информация, който след това се използва за тайно абониране за услуги за доплащане.

Злонамереният зловреден софтуер се нарича MobOk и е приложение за задна врата, предназначено да бъде промъкнато заедно с други привидно легитимни приложения за Android. Описан от експертите на Kaspersky като един от най-опасните видове зловреден софтуер, MobOk дава на атакуващия почти пълен контрол над заразеното устройство.

приложения

Въпреки факта, че всички приложения, качени в Google Play, подлежат на проверки, извършвани с помощта на непрекъснато подобряващи се автоматични филтри, това не е първият път, когато заплахи се случват на устройствата на потребителите. Поради тази причина приложенията Pink Camera не предизвикват подозрение, включително оригинални функции за редактиране на снимки и изтегляне от Google Play Store.

Веднага след като потребителите започнаха да редактират своите снимки, приложението поиска достъп до известия и това започна опасната дейност във фонов режим. Целта на тази дейност беше да абонира потребителя за услуги за мобилна телефония въз основа на платен абонамент. Те обикновено приличат на уеб страници, които предлагат услуга в замяна на ежедневно плащане, което се добавя към сметката ви за мобилен телефон. Този модел на плащане първоначално е разработен от оператори на мобилни мрежи, за да улесни клиентите да се абонират за първокласни услуги, но сега киберпрестъпниците понякога се възползват от тях.

След като телефонът е заразен, зловредният софтуер MobOk събира информация за устройството, като свързания телефонен номер, за да използва тази информация в по-късните етапи на атаката. След това нападателите изпратиха на заразеното устройство подробности за уеб страници с платени абонаментни услуги и зловредният софтуер ги отвори, действайки като таен браузър във фонов режим. Използвайки телефонния номер, получен по-рано, зловредният софтуер го въведе в полето „регистрация“ и потвърди покупката. Тъй като имаше пълен контрол над устройството и можеше да проверява известията, зловредният софтуер въведе кода за потвърждение на SMS, когато влезе - всичко без да уведомява потребителя.

„Възможността за редактиране на снимки на Pink Cameras не беше впечатляваща, но това, което успяха да направят зад завесата, е забележително: абониране на потребители за платени услуги на руски, английски и тайландски език, наблюдение на SMS и искане на Captcha код - включено трябва да го напишете, за да докажете, че не сте робот - за признание от онлайн услуги. Това означава, че те също са имали възможност да крадат пари от банковите сметки на жертвите. Нашата теория е, че нападателите, които стоят зад тези приложения, също са създали абонаментни услуги, които не са били истински, както и злонамерен софтуер, който привлича абонати и ги проектира да достигнат до международна аудитория “, каза Игор Головин., изследовател по сигурността в Kaspersky.

Прочетете също:
приложения
Хакерски услуги за подправяне на бележки и дипломи, достъпни онлайн

Схемата за смачкване на пари работеше, докато жертвата не забележи плащанията по телефонната сметка и не се отпише от всяка допълнителна услуга, за която се абонира.

Въпреки че оттогава заразените приложения са премахнати от Google Play Store, други подобни схеми за тайно абониране за потребители на доплащане може да работят неоткрити под прикритието на привидно легитимни приложения. За да избегнат тези клопки, експертите на Kaspersky съветват потребителите да бъдат бдителни при избора на приложенията, които използват, и да отказват да предоставят разрешения за устройството, което изглежда не се извършва с предлаганата функционалност. Проверката на оценките, оставени от други потребители на страницата на приложението Play Store, може да е добра идея, като ниската оценка е добър индикатор за неприятни изненади. За ефективна защита срещу заплахи от злонамерен софтуер се препоръчва да се използва антивирусно решение за Android.