A Panda Security új kártevőt fedezett fel a Google Play áruházban

 300  0 és 1 200 000 közötti felhasználó lehet érinthet az emelt díjas SMS-eket küldő Google Play-ből letöltött alkalmazás. A Panda Mobile Security (v1.1) "Privacy Auditor" funkciója a "Cost Money", azaz a pénzügyi visszaéléseket tartalmazó kategóriába sorolja, és képes eltávolítani az alkalmazást, mely emelt díjas SMS szolgáltatás küldésére regisztrálja a felhasználókat. A csalók az áldozatok telefonszámait a népszerű WhatsApp alkalmazásból lopják el.

 300  0 és 1 200 000 közötti felhasználó lehet érinthet az emelt díjas SMS-eket küldő Google Play-ből letöltött alkalmazás. A Panda Mobile Security (v1.1) "Privacy Auditor" funkciója a "Cost Money", azaz a pénzügyi visszaéléseket tartalmazó kategóriába sorolja, és képes eltávolítani az alkalmazást, mely emelt díjas SMS szolgáltatás küldésére regisztrálja a felhasználókat. A csalók az áldozatok telefonszámait a népszerű WhatsApp alkalmazásból lopják el.

A Panda Security – The Cloud Security Company – több kártékony alkalmazást azonosított a Google Play áruházban, melyek a felhasználókat emelt díjas SMS-eket küldő szolgáltatásra regisztrálja a hozzájárulásuk nélkül.

Ezek az új kártevők eddig minimum 300 000 felhasználót fertőztek meg, de a letöltések száma eléri az 1,2 milliót.

A "Peinados Fáciles" (Easy Hairdos), "Dietas para Reducir el Abdomen" (Abs Diets), "Rutinas Ejercicios para el Gym" (Workout Routines) és "Cupcakes Recetas" (Cupcake Recipes) azok az alkalmazások, melyeket e gyanútlan felhasználók letöltenek a Google Play áruházból.

A "Dietas para Reducir el Abdomen" (Abs Diets) alkalmazások esetén, például ha már telepítve van az alkalmazás, és a felhasználó elfogadta a Felhasználási feltételeket, a következő történik: először az alkalmazás megjelenít néhány tippet, melyek csökkentik a hastáji zsír mennyiségét. Másodszor – a felhasználó tudta nélkül – megkeresi az eszközhöz tartozó telefonszámot és felcsatlakozik egy weboldalra, ahol a felhasználó nevében feliratkozik egy emelt díjas SMS szolgáltatásra. Honnan szerzi meg az alkalmazás a telefonszámot? A világ egyik legnépszerűbb alkalmazásából, a WhatsApp-ból. Abban a pillanatban, hogy a felhasználó megnyitja a WhatsApp-ot, a kártékony program megszerzi a telefonszámot és azokat az adatokat, melyek szükségesek a fiók szinkronizáláshoz.

A Google play adatai szerint csak ezt az alkalmazást 50 és 100 ezer közötti felhasználó töltötte már le. A többi hasonló alkalmazás ugyan ezzel a módszerrel dolgozik, szóval bátran kijelenthetjük, hogy az említett négy alkalmazás 300 000 és 1,2 millió közötti felhasználót érintenek.

„Az az igazság, hogy a csalók rengeteg pénzre tesznek szert az ilyen emelt díjas szolgáltatásokkal. Egy konzervatív becslés – mondjuk 20 € felhasználónként – alapján ez azt jelenti, hogy 6 és 24 millió Euró kárt okoztak eddig a felhasználóknak", mondta el Luis Corrons, a PandaLabs Technikai igazgatója.

Hogyan tudjuk megóvni mobileszközeinket

Függetlenül attól, hogy van-e telepítve valamilyen védelmi megoldás, figyelmesen olvassuk el a Felhasználási feltételeket az appok telepítése előtt.

Ha egy alkalmazás olyan engedélyeket igényel, mint például az internet kapcsolat és az SMS-ekhez való hozzáférés, ne telepítsük, ha nem feltétlenül szükséges.

A Panda Mobile Security (v1.1) "Privacy Auditor" funkciója felismeri és a megfelelő osztályba sorolja az ilyen alkalmazásokat, megkönnyítve az eltávolításukat.

„Természetesen nem minden ilyen kategóriába tartozó alkalmazás kártékony, azonban nem árt, ha ezeket az alkalmazásokat megfelelő körültekintéssel kezeljük. Minden esetre, ha a felhasználó azt tapasztalja, hogy egy alkalmazásnak olyan engedélyeket adott, amit nem kellett volna, inkább azonnal távolítsa el." javasolta Corrons.

Az alkalmazásokat úgy tervezték, hogy a spanyol felhasználókat támadják meg, és az áraik függnek attól is, hogy melyik szolgáltatót használják.

„Ezek az alkalmazások talán hosszú ideig is elérhetőek lesznek a Google Play oldalain, a felhasználók maguk azok, akik készségesen elfogadják a Felhasználási feltételeket, így ez olyan helyzetet teremthet, amelyet a csalók a saját védelmükre használhatnak fel. Azonban ez sem akadályozhatja meg, hogy a Panda Mobile Security felderítse és eltávolítsa alkotásaikat" tette hozzá Corrons

PandaLabs Blog