Panda Security detectează noi programe malware în Google Play, Panda Security Germany, comunicat de presă
Aplicațiile rău intenționate trimit mesaje premium - între 300.000 și 1.200.000 de utilizatori ar putea fi afectați
Compania de securitate cloud Panda Security a identificat aplicații rău intenționate pe Google Play care se asigură că utilizatorii afectați sunt înregistrați la serviciile de abonament pentru trimiterea de SMS-uri premium. Până în prezent, cel puțin 300.000 de utilizatori au fost infectați, iar experții laboratoarelor de securitate Panda (PandaLabs) presupun că numărul de descărcări va crește la peste un milion. Exemple de aplicații rău intenționate includ aplicații pentru dietă, antrenament, rețetă și coafură.
În cazul aplicației dietetice „Abs Diets”, infecția are loc după cum urmează: De îndată ce aplicația este instalată și utilizatorul a acceptat condițiile de utilizare, se întâmplă următoarele: O serie de sfaturi pentru reducerea grăsimii din burtă sunt afișate superficial. În fundal, aplicația rău intenționată stabilește o conexiune de la smartphone-ul victimei relevante la un site web pentru a înregistra utilizatorul pentru serviciul de abonament SMS cu taxă. Numărul de telefon al victimei este obținut prin intermediul faimosului și popularului messenger WhatsApp, în momentul în care utilizatorul deschide aplicația pentru mesaje. Celelalte aplicații rău intenționate funcționează, de asemenea, într-un mod similar.
Potrivit Google Play, aplicația „Abs Diets” a fost descărcată de aproximativ 50.000 până la 100.000 de ori. „Faptul este că escrocii din spatele aplicațiilor rău intenționate câștigă o grămadă de bani din aceste servicii premium. Dacă estimăm cu prudență că 20 de euro sunt furați de la fiecare utilizator infectat, asta înseamnă un total de 6 până la 24 de milioane de euro pentru 300.000 până la 1,2 milioane de smartphone-uri infectate ”, calculează Luis Corrons, director tehnic PandaLabs. Desigur, trebuie să subliniezi că nu toate aplicațiile din această categorie sunt insidioase. Dar orice aplicație care solicită permisiuni pentru a accesa Internetul sau a citi mesaje text fără niciun motiv aparent ar trebui tratată cu prudență. „Dacă un utilizator detectează pe telefon aplicații cu care nu sunt de acord sau nu își înțelege scopul, ar trebui să le elimine imediat”, recomandă Corrons.
Noile aplicații pe care Panda Security le-a descoperit pe Google Play ar putea fi disponibile pentru o perioadă mai lungă de timp, întrucât utilizatorul decide în cele din urmă dacă acceptă sau nu termenii și condițiile aplicațiilor - aspect folosit de infractori pentru apărare. Prin urmare, toți utilizatorii ar trebui să citească lista permisiunilor care trebuie acordate înainte de a instala o aplicație nouă.
Pentru a se proteja împotriva unor astfel de atacuri, Panda Security a integrat „Auditorul de confidențialitate” în soluția sa de securitate „Panda Mobile Security (v1.1)”. Această funcție clasifică aplicațiile pentru servicii SMS premium în categoria „Cost Money”, unde pot fi șterse cu ușurință.