Panda Security разкри нов зловреден SMS в Google Play

Panda Security разкри нов зловреден SMS в Google Play

Между 300,000 и 1,200,000 потребители могат да бъдат засегнати от SMS, с който плащат приложения, теглени от Google Play

Panda Mobile Security (v1.1) с функцията “Privacy Auditor” класифицира приложенията, заплащани чрез SMS на различни услуги в категорията “Cost Money”, откъдето те лесно могат да бъдат премахвани. Измамниците крадат телефонния номер на жертвите от популярното приложение за събщения WhatsApp

Мадрид, 13 февруари 2014

Panda Security, облачната компания, предлагаща сигурност, разкри зловреден код, чрез който биват поразявани потребители, плащаши услуги чрез SMS в Google Play. До сега са заразени най-малко 300 000 потребители, въпреки че броят на изтеглените злонамерени файлове може би е към 1,200,000.
 “Peinados Fáciles” (Лесни прически), “Dietas para Reducir el Abdomen” (Ab`s диети), “Rutinas Ejercicios para el Gym” (Тренировъчни практики) и “Cupcakes Recetas” (Рецепти за кесчета) са сред зловредните приложения, достъпни за сваляне от Google Play.

В случая с популярната напоследък Ab`s диета, например, когато приложението е инсталирано и потребителят се съгласи с условията за ползване се случва следното: Първо, приложението показва серия от съвети за намаляване на мазнините на корема. Второ, и без знанието на потребителя, приложението намира телефонния номер на мобилното устройство, свързано с уеб сайта и записва жертвата в списък за предоставяне на преференциална услуга за заплащане чрез SMS.

И все пак, как измамниците получават телефонния номер на устройството? Номерът е „откраднат” от едно от най-популярните приложения в света: WhatsApp. Веднага след като потребителят отвори WhatsApp, зловредното приложение изисква да запишете телефонния номер уж като част от данните, от които се нуждае, за да се синхронизира акаунта.
Според данните от Google Play, приложението са свалили между 50,000 и 100,000 потребители. Останалите приложения работят по абсолютно същя начин, което на практика означава, че четирите зловредни приложения са поразили общо между 300,000 и 1,200,000 потребители.

“Истината е, че измамниците правят луди пари от тези премиум услуги. Aко, да речем, 20 евро е цената, платена от всеки потребител, това означава невероятни суми между 6 и 24 милиона евро, откраднати от жертвите. И това е в най-добрия случай “, казва Луис Коронс, технически директор на PandaLabs.
Как да предпазим мобилните си устройства
Независимо от инсталираните на утройствата защитни програми, потребителите трябва да четат много внимателно списъка на разрешенията, искани от приложенията, преди да ги инсталират. Ако едно приложение изисква разрешения за достъп до Интернет или за четене на SMS съобщения, когато няма нужда от това, то не би следвало то да се инсталира.

Включената в Panda Mobile Security (v1.1) функция “Privacy Auditor” класифицира приложенията заплащани чрез SMS на различни услуги в категорията “Cost Money”, откъдето те лесно могат да бъдат премахвани.
“Не всяко приложение, включено в тази категория е зловредна програма. Но е добре да знаем, че всяко приложение, с поведение, подобно на описаното, е потенциално опасно. Във всеки случай, ако потребителят вижда приложения с подозрителни изсквания, трябва да ги отстрани незабавно “, пояснява Коронс.

В добавка – тези приложения са разработени да атакуват потребители в Испания, тъй като услугите се доставят от испанска компания и целта са мобилни оператори, действащи в страната Movistar, Yoigo, Orange и Vodafone. Освен това исканата от потребителите цена зависи от това, коя компания ползват.
“Тези приложения могат да останат на Google Play дълго време, тъй като в крайна сметка, потребителите са, които доброволно приемат условията за ползване на тези приложения – аспект, който може да бъде използван от измамниците в тяхна защита. Защита, която обаче не е достатъчно силна, за да спре работата на Panda Mobile Security за разкриване и отстраняване на тези творения”, добавя Коронс.

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

Сподели в:

Категории:

Следвай ни в: