Видео: Настя и сборник весёлых историй (Ноябрь 2024)
Плохие приложения для Android часто подписывают ничего не подозревающих пользователей на услуги SMS с премиальным тарифом. Когда вы получаете свой счет за мобильный телефон, вы видите необъяснимые расходы от неизвестных служб. Отмена этих услуг премиум-класса часто является длительным процессом.
SecurityWatch сотрудничает с несколькими компаниями по обеспечению безопасности, которые отслеживают приложения в Google Play и на сторонних торговых площадках, чтобы выявить некоторые из опасных приложений. На этой неделе основное внимание уделяется приложениям, которые подписывают пользователей на услуги SMS, как определено Appthority.
Farma
Фарма - это фермерская игра, где вы собираете овощи. В то время как Appthority обнаружила это конкретное приложение на стороннем сайте, оно, по-видимому, было доступно в Google Play в одно время («не знаю, когда»), сказал Кевин Уоткинс, технический директор Appthority, в интервью SecurityWatch . У нас нет конкретной информации о том, когда приложение, возможно, было в Google Play, но если вы помните об установке этой игры в какой-то момент, мы рекомендуем немедленно удалить ее.
Пользователи, которые хотят покупать вещи для своей виртуальной фермы, оплачиваются с помощью премиальных номеров SMS. Хотя в Условиях предоставления услуг фактически упоминается, что пользователь будет подписан на услугу SMS с премиальным тарифом, Уоткинс сказал, что информация была полностью скрыта внизу.
Поддельный браузер
Поддельный браузер немного отличается от других приложений, поскольку на самом деле это мобильный веб-сайт, а не нативное приложение для Android. Приложение выглядит и выглядит как родное приложение для iOS и после установки подписывает пользователя на услугу SMS с премиальным тарифом.
Поскольку это мобильный сайт, вам не нужно беспокоиться о магазинах приложений. Пользователи могут столкнуться с этим сайтом, нажав на ссылку - из сообщения со спамом или даже в мобильном объявлении, отображаемом в каком-либо другом приложении. Пользователю может быть предложено «установить новый браузер», который «исправляет критические ошибки» и «загружает страницы в 3 раза быстрее», сказал Уоткинс.
«Это уникальный подход к« поддельному установщику », маскирующемуся под приложение в мобильном браузере», - сказал Уоткинс.
После нажатия он запускается в мобильном браузере, запрашивая у пользователя номер телефона. Затем пользователь подписывается на услугу SMS с премиальным тарифом.
Новый тип вредоносных программ
Ранее на этой неделе исследователи «Лаборатории Касперского» обнаружили новый образец вредоносного ПО, который отправлял SMS-сообщения. Эта особая вредоносная программа, получившая название Obad, может отправлять SMS-сообщения на номера с более высокой скоростью, загружать и устанавливать дополнительные вредоносные приложения и позволять удаленным злоумышленникам выполнять код через консоль.
Похоже, что Обад использует уязвимость в операционной системе Android. По данным «Лаборатории Касперского», Google уже была уведомлена об этой проблеме.
Исследователи видели три разных приложения с вредоносным ПО Obad, но не обнаружили никаких признаков заражения Obad-приложений в Google Play, сообщил SecurityWatch Денис Масленников, старший аналитик по вредоносным программам в «Лаборатории Касперского».
