G Data analizuje aplikacje z Google Play Store, które zapisują nie-świadomego użytkownika na płatne subskrypcje.
W 2015 roku w Google Play Store znajdowało się ponad 1,4 mln aplikacji, ale pomimo stosowania różnych środków ostrożności, ilość złośliwego oprogramowania ciągle rośnie. Eksperci z G DATA wykryli nowe rodzaje subskrypcyjnej pułapki, w którą wpadło wielu użytkowników Androida. Okazała się nią gra Blend Color Puzzle oferowana od listopada 2015 roku. Co cie-kawe, była ona promowana jako aplikacja godna zaufania. Po zainstalowaniu i uruchomieniu aplikacji, użytkownik bezwied-nie był zapisany do płatnych subskrypcji oferowanych przez dwie holenderskie firmy. Abonament opłacało się za pośrednic-twem spółki pośredniczącej, co utrudniało odnalezienie sprawców i podjęcie działań naprawczych. G DATA Security Labs podejrzewa, że za przestępczą akcją stoi duża międzynarodowa sieć skupiająca wiele firm, szczegółowo analizuje ten przypadek na firmowym blogu.
„Ten typ ataków to dla nas prawdziwy fenomen” – mówi Ralf Benzmüller, szef G DATA SecurityLabs. „Mozolnie opracowany przez grupę oszustów mechanizm okazał się bardzo skuteczny. Złośliwa aplikacja zbierała dane użytkowników, przekierowywała informacje do płatnych serwisów, a na dodatek sabotowała łączność mobilną. Poszkodowani powinni szukać pomocy i podjąć działania zmierzająca do naprawy systemu”.
Wątpliwa przyjemność
Gra Blend Color Puzzle polegała na rozpoznaniu, a następnie dotknięciu odpowiedniego odcienia koloru. Była dostępna na Google Play Store od 3 listopada 2015 roku i od tego czasu była pobierana ponad 50 tysięcy razy. Gra wizualnie przypominała popularną apli-kację Blendoku, co tłumaczy stosunkowo dużą ilość pobrań. Po uru-chomieniu aplikacji użytkownik otrzymywał dwie wiadomości tek-stowe SMS od operatora, potwierdzające zapisanie się do dwóch płatnych subskrypcji. Wszystko działo się gdzieś w tle, bez wiedzy i ingerencji użytkownika.
Nowa forma ataków poprzez aplikacje
Tworzenie subskrypcji bez interakcji użytkownika stanowi nową formę ataku. Wcześniej były znane przypadki związane ze stosowaniem aplikacji WAP, wówczas użytkownik wpadał w pułapkę po kliknięciu w baner internetowy. W tej chwili nie jest to wymagane. Najbliższy czas pokaże czy mamy do czynienia z oszustwami na masową skalę czy pojedynczymi incydentami.
G DATA radzi jak się chronić
- Użytkownicy powinni skontaktować się ze swoim operatorem i poprosić o blokadę usług świadczonych przez innych dostawców. To zatrzyma proces płatności na rzecz nieznanych providerów.
- Należy stosować kompleksowe narzędzia do ochrony danych. Przykładem takiego rozwiązania jest G DATA Internet SECURITY for Android
- Warto dokładnie śledzić komentarze oraz oceny wystawiane przez użytkowników mobilnych aplikacji. Duża ilość negatywnych opinii powinna być sygnałem ostrzegawczym dla potencjalnego użytkownika.
źródło: G Data
Kan
Niczego już nie można być pewnym
Tak to jest jak nie patrzy sie na uprawnienia, jakie aplikacja zada. Kazdego powinno zastanowic, po jakiejs grze dostep do smsow