Kártevők a Google Play áruházban

Kütyü Magazin, 2014. február 17. 10:10

A Panda Security több kártékony alkalmazást azonosított a Google Play áruházban, melyek a felhasználókat emelt díjas SMS-eket küldő szolgáltatásra regisztrálja a hozzájárulásuk nélkül. Ezek az új kártevők eddig minimum 300 000 felhasználót fertőztek meg, de a letöltések száma eléri az 1,2 milliót.

A “Peinados Fáciles” (Easy Hairdos), “Dietas para Reducir el Abdomen” (Abs Diets), “Rutinas Ejercicios para el Gym” (Workout Routines) és “Cupcakes Recetas” (Cupcake Recipes) azok az alkalmazások, melyeket e gyanútlan felhasználók letöltenek a Google Play áruházból.

A “Dietas para Reducir el Abdomen” (Abs Diets) alkalmazások esetén, például ha már telepítve van az alkalmazás, és a felhasználó elfogadta a Felhasználási feltételeket, a következő történik: először az alkalmazás megjelenít néhány tippet, melyek csökkentik a hastáji zsír mennyiségét. Másodszor  a felhasználó tudta nélkül  megkeresi az eszközhöz tartozó telefonszámot és felcsatlakozik egy weboldalra, ahol a felhasználó nevében feliratkozik egy emelt díjas SMS szolgáltatásra. Honnan szerzi meg az alkalmazás a telefonszámot? A világ egyik legnépszerűbb alkalmazásából, a WhatsAppból. Abban a pillanatban, hogy a felhasználó megnyitja a WhatsAppot, a kártékony program megszerzi a telefonszámot és azokat az adatokat, melyek szükségesek a fiók szinkronizáláshoz.

A Google Play adatai szerint csak ezt az alkalmazást 50 és 100 ezer közötti felhasználó töltötte már le. A többi hasonló alkalmazás ugyan ezzel a módszerrel dolgozik, szóval bátran kijelenthetjük, hogy az említett négy alkalmazás 300 000 és 1,2 millió közötti felhasználót érintenek.

„Az az igazság, hogy a csalók rengeteg pénzre tesznek szert az ilyen emelt díjas szolgáltatásokkal. Egy konzervatív becslés  mondjuk 20 € felhasználónként  lapján ez azt jelenti, hogy 6 és 24 millió Euró kárt okoztak eddig a felhasználóknak”, mondta el Luis Corrons, a PandaLabs Technikai igazgatója.
 

 

Hogyan tudjuk megóvni mobileszközeinket?

Függetlenül attól, hogy van-e telepítve valamilyen védelmi megoldás, figyelmesen olvassuk el a Felhasználási feltételeket az appok telepítése előtt.

Ha egy alkalmazás olyan engedélyeket igényel, mint például az internet kapcsolat és az SMS-ekhez való hozzáférés, ne telepítsük, ha nem feltétlenül szükséges.

A Panda Mobile Security (v1.1) “Privacy Auditor” funkciója felismeri és a megfelelő osztályba sorolja az ilyen alkalmazásokat, megkönnyítve az eltávolításukat.

„Természetesen nem minden ilyen kategóriába tartozó alkalmazás kártékony, azonban nem árt, ha ezeket az alkalmazásokat megfelelő körültekintéssel kezeljük. Minden esetre, ha a felhasználó azt tapasztalja, hogy egy alkalmazásnak olyan engedélyeket adott, amit nem kellett volna, inkább azonnal távolítsa el.” javasolta Corrons.

Az alkalmazásokat úgy tervezték, hogy a spanyol felhasználókat támadják meg, és az áraik függnek attól is, hogy melyik szolgáltatót használják.

„Ezek az alkalmazások talán hosszú ideig is elérhetőek lesznek a Google Play oldalain, a felhasználók maguk azok, akik készségesen elfogadják a Felhasználási feltételeket, így ez olyan helyzetet teremthet, amelyet a csalók a saját védelmükre használhatnak fel. Azonban ez sem akadályozhatja meg, hogy a Panda Mobile Security felderítse és eltávolítsa alkotásaikat”  – tette hozzá Corrons.