В Google Play з'явилися нові шкідливі програми

22.02.2014

Антивірусна лабораторія PandaLabs компанії Panda Security, виробника "хмарних" рішень безпеки, провідного постачальника програм захисту від шкідливого програмного забезпечення і вірусів, виявила в Google Play шкідливі програми, які здатні підписувати користувачів на сервіси дорогих SMS без їх дозволу. Ці нові загрози до справжнього моменту вже здатні були заразити не менше 300 000 користувачів, хоча кількість скачувань цих загроз могло досягти 1 200 000.

Такі додатки як Easy Hairdo (присвячене зачісок), Abs Diets (присвячено дієтам), Workout Routines (про фітнесі) і Cupcake Recipes (рецепти) є одними з найбільш доступних для скачування на Google Play.

У випадку з Abs Diets, наприклад, після установки програми та за згодою користувача з умовами використання сервісу, відбувається наступне: по-перше, додаток показує набір порад щодо позбавлення від жиру в черевній порожнині. По-друге, без відома користувача, додаток перевіряє номер телефону мобільного пристрою, що підключається до веб-сторінці і підписує жертву на сервіс дорогих SMS. Виникає питання: а як шахраї отримують номер мобільного телефону? Номер телефону "выкрадывается" з популярного додатка - WhatsApp. Як тільки користувач відкриває WhatsApp, шкідливий додаток отримує номер телефону і зберігає його як частину необхідних даних для синхронізації облікового запису.

"Дійсно, шахраї роблять шалені гроші на цих преміальних сервісах. За найскромнішими оцінками, скажімо, якщо кожен користувач платить 20 євро, то в результаті виходить величезна сума від 6 до 24 мільйонів євро, вкрадених у жертв", - зазначив Луїс Корронс, Технічний директор PandaLabs.

Незалежно від рішення безпеки, встановленого на цих пристроях, користувачі повинні завжди читати список прав, запитуваних додатками, перш ніж їх встановлювати. Якщо додаток запитує права доступу в Інтернет або читання SMS-повідомлень, але в цьому немає необхідності, то такий додаток не потрібно встановлювати.

Функція "Аудитор конфіденційності" в Panda internet Security (v1.1) виділяє додатки, які можуть підписати користувача на платні дорогі SMS-сервіси, в окрему категорію "Платне", звідки вони легко можуть бути видалені.

"Не кожен додаток, яке включене в цю категорію, є шкідливим. Але необхідно сказати, що будь-який додаток з аналогічними правами може бути небезпечним. У будь-якому випадку, якщо користувач бачить будь-які додатки з правами, яких у них не повинно бути, то їх слід видалити негайно, - попереджає Корронс. - Такі програми можуть залишатися в Google Play досить тривалий час, тому що, врешті-решт, самі користувачі погодилися з умовами використання сервісу, а це на руку шахраям. Але в будь-якому випадку наше рішення Panda internet Security виявляє і видаляє подібні творіння", - додав Корронс.