Panda Security виявляє нові зловмисні програми SMS у Google Play, прес-реліз Panda Security Німеччина

Шкідливі програми надсилають преміум-повідомлення - це може постраждати від 300 000 до 1 200 000 користувачів

Компанія хмарної безпеки Panda Security виявила шкідливі програми в Google Play, які гарантують, що постраждалі користувачі реєструються в послугах передплати для надсилання преміум-SMS. На сьогоднішній день заражено щонайменше 300 000 користувачів, і експерти лабораторій безпеки Panda (PandaLabs) припускають, що кількість завантажень зросте до понад мільйона. Приклади шкідливих програм включають програми для дієти, тренувань, рецептів та зачісок.

panda

У випадку з дієтичним додатком "Абс Дієти" зараження відбувається наступним чином: Як тільки додаток встановлено і користувач прийняв умови використання, трапляється таке: Поверхово відображається низка порад щодо зменшення жиру на животі. У фоновому режимі зловмисний додаток встановлює з'єднання з відповідним смартфоном-жертвою до веб-сайту, щоб зареєструвати користувача на платну послугу передплати SMS. Номер телефону жертви отримується через всесвітньо відомий і популярний месенджер WhatsApp, на момент, коли користувач відкриває додаток для повідомлень. Інші шкідливі програми також працюють подібним чином.

За даними Google Play, додаток Abs Diets завантажено приблизно від 50 000 до 100 000 разів. «Справа в тому, що шахраї, які стоять за шкідливими програмами, заробляють багато грошей на цих преміум-послугах. Якщо ми обережно підрахуємо, що у кожного зараженого користувача викрадено 20 євро, то загалом це буде від 6 до 24 мільйонів євро для 300 000 - 1,2 мільйона заражених смартфонів », - підрахував Луїс Корронс, технічний директор PandaLabs. Звичайно, ви також повинні зазначити, що не кожна програма в цій категорії є підступною. Але до будь-якої програми, яка вимагає дозволу на доступ до Інтернету чи читання текстових повідомлень без видимих ​​причин, слід ставитися з обережністю. "Якщо користувач виявляє на своєму телефоні програми, з якими він не згоден або не розуміє, з якою метою він не погоджується, їм слід негайно видалити їх", - рекомендує Корронс.

Нові додатки, які Panda Security виявила в Google Play, все ще можуть бути доступними протягом більш тривалого періоду часу, оскільки користувач остаточно вирішує, приймати умови програм чи ні - аспект, який злочинці використовують для захисту. Тому всі користувачі повинні ознайомитися зі списком дозволів, що надаються, перед встановленням нової програми.

Для захисту від таких атак Panda Security інтегрувала «Аудитора конфіденційності» у своє рішення щодо захисту «Panda Mobile Security (v1.1)». Ця функція класифікує додатки для преміум-сервісів SMS за категорією "Вартість грошей", де їх легко видалити.