Нова масирана атака срещу потребителите на Android

Нова масирана атака срещу потребителите на Android

PANDA SECURITY РАЗКРИ НОВА МАСИРАНА АТАКА СРЕЩУ ПОТРЕБИТЕЛИТЕ НА ANDROID ЧРЕЗ РЕКЛАМИ-ВИРУСИ ВЪВ FACEBOOK

Реклами пакостят в чатовете на WhatsApp или укриват статуса на връзката в приложението за съобщения
Потребителите биват подвеждани да свалят приложения – всъщност Троянци, от фалшива версия на Google Play
Кибер-престъпниците мамят потребителите, като ги абонират без тяхно знание  за SMS услуги с добавена стойност.
Panda Security се свърза с Facebook, за да алармира социалната мрежа за тази тактика на злонамерена реклама

Panda Security, облачната компания, предлагаща сигурност, разкри нова масирана атака срещу потребителите на Android. Това е изключително сложна маневра, която шества из Facebook, където кибер престъпниците рекламират серия от приложения. Panda Security се свърза с Facebook, за да алармира за кампанията с реклами-вируси, течаща в най-популярната социална мрежа.

Приложения Троянци
Когато потребителите се свържат с Facebook от своите мобилни устройства с Android, виждат различни съобщения под общо заглавие ‘Suggested Post’ рекламиращо WhatsApp съвети от типа: “Искате да знаете как да виждате контактите си, чатейки в WhatsApp? Вижте тук!” или “Искате да скриете статуса си в  WhatsApp? Свалете това приложение и другите няма да Ви виждат”. Ако подведеният потребител кликне върху някоя от тези реклами, ще бъде препратена към фалшива версия на Google Play, магазина за приложения за Android. Потребителят, мислейки че е в оригиналния сайт, сваля безплатното приложение, което всъщност е Троянски кон, който го абонира за SMS услуги с добавена стойност без негово знание.

“При тази атака кибер престъпниците се възползвата от възможностите, които предоставят рекламете във Facebook. В този случай става въпрос за кампания срещу испанските потребители на социалната мрежа, които се свързват през мобилни устройства с Android. Ние проведохме тестове, изпробвайки един и същ акаунт през компютър, iPad, iPhone и Android и рекламите се появяват на дисплея само ако се ползва операционната система на Google”, каза Луис Коронс, Технически директор на PandaLabs в Panda Security.

Троянеца проверява всички входящи съобщения, получени на устройството и ако е изпратен SMS с добавено стойност, съобщението е прихванато и изтрито, така че потребителят няма и понятие за това. Тази техника не работи все още за последната – 4.4 (KitKat) версия на Android, затова създателите правят гениален трик, за да преодолеят това: когато се получи съобщението потокът информация се заглушава за две секунди и входящото съобщение се маркира като прочетено. Приложението включва и SMS брояч, така че когато се получи първото съобщение за заявка за SMS услуга с добавена стойност се иска потвърждение за PIN и потърпевшия се регистрира на кореспондиращ сайт, за да се активира изпращането на SMS-и.

Срещу конкуренцията
Троянският кон същевременно трие всички съобщения, изпратени от номер 22365 –  друг номер, свързан с предоставяне на SMS услуги с добавена стойност, въпреки че от компанията очевидно не са свързани с тази атака. Всички признаци сочат, че това е стъпка за защита от определен конкурент: ако друг Троянски кон опита да регистрира същия потрбител за SMS услуга с добавена стойност, той няма да има достъп до PIN и да активира услугата.
Кибер престъпниците не ползват обаче само приложението WhatsApp за стръв, а и всяка друга възможност, която би привлекла потребители: ‘amazing videos’, Candy Crush, Angry Birds, и др.

Panda Mobile Security предлага защита
Благодарение на Panda Mobile Security 1.1 и функцията ‘Privacy Audit’, всяко приложение с подобна потенциална заплаха ще се класифицира като струващо пари (Cost money) и ще може да се изтрие директно от тази секция. Това не означава, че всички приложения в тази категория се приемат за зловредни, а само онези, чието поведение е подобно на описаното. Ако потребителите открият приложение, чието инсталиране изисква разрешение за PIN, би следвало да го трият на мига.
Пжовече информация на PandaLabs blog

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

Сподели в:

Категории:

Следвай ни в: