וִידֵאוֹ: ª (נוֹבֶמבֶּר 2024)
אפליקציות אנדרואיד גרועות רושמות לעיתים קרובות משתמשים חסרי חשד לשירותי SMS פרמיום. כשאתה מקבל את חשבון הטלפון הנייד שלך, אתה רואה חיובים לא מוסברים משירותים לא ידועים. ביטול שירותים אלה בשיעור הפרימיום הוא לעתים קרובות תהליך נמשך.
SecurityWatch משתפת פעולה עם קומץ חברות אבטחה העוקבות אחר אפליקציות ב- Google Play ובמקומות שוק צדדים שלישיים כדי להדגיש כמה מהאפליקציות המסוכנות. השבוע ההתמקדות היא באפליקציות שמרשמות משתמשים לשירותי SMS, כפי שמזוהה על ידי Appthority.
פארמה
פארמה הוא משחק חקלאות בו אתה אוסף ירקות. בעוד שאפתוריטי מצאה את האפליקציה הספציפית הזו באתר של צד שלישי, נראה שהיא הייתה זמינה ב- Google Play בפעם אחת ("לא בטוח מתי"), אמר קווין ווטקינס, סמנכ"ל סמנכ"ל ה- Appthority, ל- SecurityWatch . אין לנו מידע ספציפי לגבי המועד שאולי האפליקציה הייתה ב- Google Play, אך אם אתה זוכר שהתקנת את המשחק הזה בשלב מסוים, אנו ממליצים להסיר אותו מייד.
משתמשים שרוצים לקנות דברים לחווה הווירטואלית שלהם מחויבים באמצעות מספרי SMS פרמיום. בעוד שתנאי השירות למעשה מציינים כי המשתמש יירשם לשירות SMS בשיעור פרמיום, ווטקינס אמר כי המידע נקבר עד הסוף בתחתית.
דפדפן מזויף
דפדפן מזויף שונה במקצת מאפליקציות אחרות מכיוון שהוא למעשה אתר נייד ולא יישום אנדרואיד מקורי. האפליקציה נראית ומרגישה כמו אפליקציית iOS מקורית, וברגע שהיא מותקנת, נרשמת למשתמש לשירות SMS בשיעור פרמיום.
מכיוון שמדובר באתר לנייד, אין צורך לדאוג לחנויות אפליקציות. משתמשים עשויים להיתקל באתר זה על ידי לחיצה על קישור - מהודעת דואר זבל או אפילו במודעה ניידת המוצגת באפליקציה אחרת. ווטקינס אמר כי המשתמש יתבקש "להתקין דפדפן חדש" ש"תקן שגיאות קריטיות "ו"נטען עמודים פי 3 מהר יותר".
ווטקינס אמר כי "מדובר בקבלה ייחודית של 'מתקין מזויף', שמתחזה לאפליקציה בתוך הדפדפן הנייד.
לאחר לחיצה, הוא פועל בדפדפן הנייד, ומבקש מהמשתמש להזין מספר טלפון. לאחר מכן המשתמש נרשם ל- SMS SMS בשיעור פרמיום.
סוג תוכנה זדונית חדש
מוקדם יותר השבוע, חוקרי מעבדת קספרסקי זיהו מדגם זדוני חדש ששלח הודעות SMS. בכינוי אובד, תוכנה זדונית זו יכולה לשלוח SMS למספרים בשיעור פרמיום, להוריד ולהתקין אפליקציות זדוניות נוספות ולאפשר לתוקפים מרוחקים לבצע קוד דרך המסוף.
נראה כי אובד מנצל פגיעות במערכת ההפעלה אנדרואיד. על פי נתוני מעבדת קספרסקי, גוגל כבר קיבלה הודעה על הנושא.
חוקרים ראו שלוש אפליקציות שונות עם תוכנות זדוניות של אובאד, אך לא ראו עדויות ליישומים הנגועים באובד בגוגל פליי, אמר דניס מאסלניקוב, אנליסט בכיר במעבדת Kaspersky, ל- SecurityWatch .