sobota 15. února 2014

Na 300 tisíc uživatelů naletělo podvodným aplikacím na Google Play

Škodlivé aplikace přihlašují uživatele k odběrům prémiových SMS.

Zákeřné aplikace, které přihlašují uživatele k odběru prémiových SMS bez jejich svolení, na Google Play objevili odborníci z Panda Security. Podle informací, které mají k dispozici, si tyto aplikace stáhlo minimálně 300 tisíc uživatelů, ovšem skutečný počet může převyšovat i 1 milion obětí. Mezi škodlivé aplikace patří například “Easy Hairdos”, “Abs Diets”, “Workout Routines” nebo “Cupcake Recipes”.

Útok má vždy stejný scénář. Po stažení a instalaci aplikace musí uživatel potvrdit podmínky používání služeb. Poté jsou mu zobrazeny informace o dietách nebo účesech, ale zároveň se aplikace pokusí získat, pochopitelně bez vědomí uživatele, jeho telefonní číslo a přihlásit ho k odběru prémiových SMS, přičemž číslo naše aplikace získávají z jiné, a nutno říci, že velice populární aplikace, totiž WhatsApp.

Pokud by se útočníkům podařilo od každého uživatele získat řekněme 20 liber, jejich celkový zisk by se pohyboval mezi sympatickými 6 a ještě sympatičtějšími 24 miliony liber.

Bez ohledu na bezpečnostní řešení nainstalované na mobilních zařízeních, by si uživatelé měli vždy pečlivě přečíst seznam oprávnění, které aplikace vyžaduje před instalací. Pokud aplikace vyžaduje neadekvátní oprávnění, měl by se uživatel zamyslet, jestli se jedná o aplikaci důvěryhodnou a jestli ji vůbec potřebuje.

Žádné komentáře:

Okomentovat