Підроблені програми для редагування фотографій з Google Play, які використовувались для крадіжки грошей користувачів - Go4IT

редагування

Експерти Kaspersky, фальшива програма для редагування фотографій, якій вдається обійти фільтри Google, активуючи на пристроях користувачів шкідливе програмне забезпечення, призначене для викрадення особистої інформації, яке потім використовується для підпільної підписки на послуги доплати.

Шкідливе зловмисне програмне забезпечення називається MobOk і являє собою бекдор-програму, призначену для крадіжки разом з іншими, здавалося б, законними програмами Android. Описаний експертами Касперського як один з найнебезпечніших видів шкідливих програм, MobOk надає зловмисникові майже повний контроль над зараженим пристроєм.

підроблені

Незважаючи на те, що всі програми, завантажені в Google Play, підлягають перевіркам, які проводяться за допомогою постійно вдосконалюваних автоматичних фільтрів, це не перший раз, коли загрози виникають на пристроях користувачів. З цієї причини програми Pink Camera не викликали підозр, включаючи справжні функції редагування фотографій та завантажувані з магазину Google Play.

Як тільки користувачі почали редагувати свої фотографії, програма вимагала доступу до сповіщень, і це запускало небезпечну діяльність у фоновому режимі. Метою цієї діяльності було підписати користувача на послуги мобільної телефонії на основі платної передплати. Зазвичай вони схожі на веб-сторінки, які пропонують послугу в обмін на щоденний платіж, який додається до рахунку за мобільний телефон. Ця модель оплати була спочатку розроблена операторами мобільних мереж, щоб полегшити клієнтам підписку на преміум-послуги, але зараз кіберзлочинці часом ними користуються.

Після зараження телефону шкідливе програмне забезпечення MobOk збирає інформацію про пристрій, наприклад, пов’язаний номер телефону, для використання цієї інформації на пізніх стадіях атаки. Потім зловмисники надсилали зараженому пристрою детальну інформацію про веб-сторінки з платними послугами підписки, і шкідливе програмне забезпечення відкривало їх, виконуючи функцію секретного браузера у фоновому режимі. Використовуючи телефонний номер, отриманий раніше, зловмисне програмне забезпечення ввело його в поле "реєстрація" та підтвердило покупку. Оскільки він мав повний контроль над пристроєм і міг перевіряти сповіщення, шкідливе програмне забезпечення вводило код підтвердження SMS під час введення - все без повідомлення користувача.

"Можливість редагувати фотографії на Pink Cameras не вражала, але те, що вони змогли зробити за завісою, вражає: підписка користувачів на платні послуги російською, англійською та тайською мовами, моніторинг SMS та запит коду Captcha - увімкнено ви повинні написати це, щоб довести, що ви не робот - для визнання в Інтернет-сервісах. Це означає, що вони також мали можливість вкрасти гроші з банківських рахунків жертв. Наша теорія полягає в тому, що зловмисники, що стоять за цими додатками, також створили послуги передплати, не всі з яких були справжніми, а також шкідливе програмне забезпечення, яке залучало передплатників і розраховувало на охоплення міжнародної аудиторії ", - сказав Ігор Головін., дослідник безпеки в Касперському.

Читайте також:
підроблені
Хакерські послуги для підробки купюр та дипломів, доступні в Інтернеті

Схема дроблення грошей працювала до тих пір, поки потерпілий не помітив платежів за телефонним рахунком і не відмовився від кожної додаткової послуги, на яку він підписався.

Незважаючи на те, що з тих пір заражені програми були видалені з Google Play Store, інші подібні схеми негласної підписки на платні послуги можуть працювати не виявленими під виглядом легітимних програм. Щоб уникнути цих підводних каменів, експерти Kaspersky радять користувачам бути пильними у виборі програм, якими вони користуються, та відмовити у наданні дозволів на пристрій, що, схоже, не відбувається із запропонованою функціональністю. Перевірка рейтингу, залишеного іншими користувачами на сторінці додатка Play Store, може бути гарною ідеєю, а низький рейтинг - хорошим показником будь-яких неприємних сюрпризів. Для ефективного захисту від шкідливих програм рекомендується використовувати антивірусне рішення для Android.