Panda Security открива нов SMS зловреден софтуер в Google Play, Panda Security Германия, съобщение за пресата

Злонамерените приложения изпращат първокласни съобщения - между 300 000 и 1 200 000 потребители могат да бъдат засегнати

Компанията за защита в облака Panda Security идентифицира злонамерени приложения в Google Play, които гарантират, че засегнатите потребители са регистрирани с абонаментни услуги за изпращане на премиум SMS. Към днешна дата най-малко 300 000 потребители са заразени и експертите в лабораториите за сигурност на Panda (PandaLabs) предполагат, че броят на изтеглянията ще се увеличи до над един милион. Примерите за злонамерени приложения включват приложения за диети, тренировки, рецепти и прически.

открива

В случая с приложението за диета "Abs Diets" заразата става по следния начин: Веднага след като приложението бъде инсталирано и потребителят е приел условията за ползване, се случва следното: Поредица от съвети за намаляване на мазнините в корема се показват повърхностно. Във фонов режим злонамереното приложение установява връзка между смартфона на жертвата и уебсайта, за да регистрира потребителя за абонаментната услуга за SMS. Телефонният номер на жертвата се получава чрез световноизвестния и популярен месинджър WhatsApp в момента, в който потребителят отвори приложението за съобщения. Другите злонамерени приложения също работят по подобен начин.

Според Google Play приложението Abs Diets е изтеглено приблизително 50 000 до 100 000 пъти. „Фактът е, че измамниците зад зловредните приложения печелят много пари от тези първокласни услуги. Ако внимателно преценим, че от всеки заразен потребител са откраднати 20 евро, това прави общо 6 до 24 милиона евро за 300 000 до 1,2 милиона заразени смартфони “, изчислява Луис Коррънс, технически директор на PandaLabs. Разбира се, трябва да отбележите, че не всяко приложение от тази категория е коварно. Но всяко приложение, което иска разрешения за достъп до Интернет или четене на текстови съобщения без видима причина, трябва да се третира внимателно. „Ако потребителят открие приложения на телефона си, които не са съгласни или не разбират целта им, трябва незабавно да ги премахнат“, препоръчва Corrons.

Новите приложения, които Panda Security откри в Google Play, все още могат да бъдат достъпни за по-дълъг период от време, тъй като потребителят в крайна сметка решава дали да приеме условията и условията на приложенията - аспект, използван от престъпниците за защита. Следователно всички потребители трябва да прочетат списъка с разрешения, които трябва да бъдат предоставени, преди да инсталират ново приложение.

За да се предпази от подобни атаки, Panda Security е интегрирала „Одитор на поверителността“ в своето решение за сигурност „Panda Mobile Security (v1.1)“. Тази функция класифицира приложенията за премиум SMS услуги в категорията „Разходи за пари“, където могат лесно да бъдат изтрити.