Преміум-сервіси sms в небезпечних додатках для Android цього тижня

Погані програми Android часто підписують користувачів, які не підозрюють, що надають SMS-послуги з преміальною ставкою. Коли ви отримуєте рахунок за мобільний телефон, ви бачите незрозумілі тарифи з невідомих служб. Скасування цих послуг із надбавкою часто є витягним процесом.

SecurityWatch співпрацює з декількома охоронними компаніями, які відстежують додатки в Google Play та сторонніх ринках, щоб висвітлити деякі ризиковані програми. Цього тижня акцентовано увагу на додатках, які підписують користувачів на послуги SMS, визначені Appthority.

Фарма

Фарма - це фермерська гра, де ви збираєте овочі. Хоча Appthority знайшов цей конкретний додаток на сторонніх сайтах, він, як видається, був доступний у Google Play свого часу ("не впевнений, коли"), заявив Кевін Уоткінс, представник відділу з питань Appthority для SecurityWatch . Ми не маємо конкретної інформації про те, коли програма могла бути в Google Play, але якщо ви пам’ятаєте про встановлення цієї гри в якийсь момент, радимо негайно її видалити.

Користувачі, які хочуть придбати речі для своєї віртуальної ферми, стягуються з використанням преміальних номерів SMS. Хоча в Умовах надання послуг фактично йдеться про те, що користувач підпишеться на послугу SMS-преміум-класу, Уоткінс сказав, що інформація була похована внизу.

Підроблений браузер

Підроблений браузер трохи відрізняється від інших додатків тим, що це насправді мобільний веб-сайт, а не рідний додаток для Android. Додаток виглядає як уроджене додаток для iOS, і після його встановлення підписує користувача на послугу SMS з преміальною ставкою.

Оскільки це мобільний сайт, не потрібно турбуватися про магазини додатків. Користувачі можуть зіткнутися з цим сайтом, натиснувши на посилання - зі спам-повідомлення або навіть у мобільній рекламі, що відображається в якомусь іншому додатку. Користувачеві може бути запропоновано "встановити новий браузер", який "Виправлені критичні помилки" та "завантажує сторінки в 3 рази швидше", - сказав Уоткінс.

"Це унікальне сприйняття" фальшивого інсталятора ", маскування під додаток всередині мобільного браузера", - сказала Уоткінс.

Після натискання він запускається всередині мобільного браузера і просить користувача ввести номер телефону. Потім користувач підписується на сервіс SMS-класу преміум-класу.

Новий тип шкідливих програм

На початку цього тижня дослідники лабораторії Касперського визначили новий зразок зловмисного програмного забезпечення, який надсилав SMS-повідомлення. Дублізований Obad, саме ця шкідлива програма може надсилати SMS на номери преміум-класу, завантажувати та встановлювати додаткові шкідливі програми та дозволяти віддаленим зловмисникам виконувати код через консоль.

Здається, Obad використовує вразливість в операційній системі Android. Google повідомляє про цю проблему, повідомляє Лабораторія Касперського.

Дослідники бачили три різні програми зі шкідливим програмним забезпеченням Obad, але не бачили жодних доказів заражених програмами Obad в Google Play, розповів SecurityWatch Денис Масленіков, старший аналітик зловмисного програмного забезпечення в лабораторії Касперського.