Video: The Great Gildersleeve: Marjorie's Boy Troubles / Meet Craig Bullard / Investing a Windfall (Decembris 2024)
Sliktas Android lietotnes bieži vien nenozīmē, ka lietotāji, kas nenojauš, piesakās uz augstas cenas SMS pakalpojumiem. Saņemot mobilā telefona rēķinu, jūs redzat neizskaidrojamas izmaksas no nezināmiem pakalpojumiem. Šo maksas pakalpojumu atcelšana bieži ir novilcināts process.
SecurityWatch sadarbojas ar nedaudzām apsardzes kompānijām, kas pārrauga lietotnes pakalpojumā Google Play un trešo pušu tirgus, lai izceltu dažas no riskantām lietotnēm. Šonedēļ galvenā uzmanība tiek pievērsta lietotnēm, kas pierakstās lietotājiem uz SMS pakalpojumiem, kā to identificējusi Appthority.
Farma
Farma ir lauksaimniecības spēle, kurā jūs kolekcionējat dārzeņus. Lai gan Appthority atrada šo konkrēto lietotni trešās puses vietnē, šķiet, ka tā vienlaicīgi bija pieejama pakalpojumā Google Play ("neesat pārliecināts, kad"), portālam SecurityWatch pastāstīja Appthority CTO vadītājs Kevins Watkins. Mums nav konkrētas informācijas par to, kad lietotne varētu būt bijusi pakalpojumā Google Play, taču, ja kādā brīdī atceraties instalēt šo spēli, iesakām to nekavējoties noņemt.
Lietotājiem, kuri vēlas iegādāties lietas savai virtuālajai saimniecībai, tiek piemērota maksa, izmantojot premium SMS numurus. Kaut arī pakalpojumu sniegšanas noteikumos faktiski minēts, ka lietotājs tiks parakstīts uz paaugstinātas maksas SMS pakalpojumu, Watkins sacīja, ka informācija ir pilnībā aprakta apakšā.
Viltus pārlūks
Viltus pārlūks nedaudz atšķiras no citām lietotnēm, jo faktiski tā ir mobilā vietne, nevis vietējā Android lietotne. Lietotne izskatās un jūtas kā vietējā iOS lietotne, un, kad tā ir instalēta, lietotājs paraksta īsziņas SMS pakalpojumu.
Tā kā tā ir vietne mobilajām ierīcēm, par lietotņu veikaliem nav jāuztraucas. Lietotāji var saskarties ar šo vietni, noklikšķinot uz saites, izmantojot surogātpastu vai pat mobilajā reklāmā, kas tiek parādīta citā lietotnē. Iespējams, lietotājam tiks piedāvāts "instalēt jaunu pārlūku", kas "Fiksētās kritiskās kļūdas" un "lapas tiek ielādētas trīs reizes ātrāk", sacīja Watkins.
"Šis ir unikāls" viltus instalētāja "uzņemšana, kas tiek maskēts kā lietotne mobilā pārlūka iekšpusē, " sacīja Vatkinss.
Pēc noklikšķināšanas tas darbojas mobilā pārlūkprogrammā, lūdzot lietotājam ievadīt tālruņa numuru. Pēc tam lietotājs tiek parakstīts uz paaugstinātas maksas SMS pakalpojumu.
Jauna veida ļaunprātīga programmatūra
Šīs nedēļas sākumā Kaspersky Lab pētnieki identificēja jaunu ļaunprātīgas programmatūras paraugu, kas nosūtīja īsziņas. Pārdēvēts par Obad, šī konkrētā ļaunprogrammatūra varētu nosūtīt SMS uz paaugstinātas maksas numuriem, lejupielādēt un instalēt papildu ļaunprātīgas lietotnes un ļaut attāliem uzbrucējiem izpildīt kodu caur konsoli.
Šķiet, ka Obad izmanto Android operētājsistēmas ievainojamību. Saskaņā ar Kaspersky Lab ziņām uzņēmumam Google jau ir paziņots par šo problēmu.
Pētnieki ir redzējuši trīs dažādas lietotnes ar ļaunprātīgu programmatūru Obad, taču nav redzējuši pierādījumus par Obad inficētām lietotnēm pakalpojumā Google Play, portālam SecurityWatch sacīja Kaspersky Lab vecākais ļaundabīgo programmu analītiķis Deniss Masļeņņikovs.
