Video: 5 HYÖDYLLISTÄ ANDROID-SOVELLUSTA (Marraskuu 2024)
Huonot Android-sovellukset kirjaavat usein pahaa ajattelemattomia käyttäjiä maksamaan korkeatasoisia tekstiviestipalveluita. Kun saat matkapuhelimen laskun, näet tuntemattomien palvelujen selittämättömiä kuluja. Näiden premium-palvelujen peruuttaminen on usein vetäytynyt prosessi.
SecurityWatch tekee yhteistyötä muutamien turvallisuusyritysten kanssa, jotka seuraavat Google Playn ja kolmansien osapuolien markkinoiden sovelluksia havaitakseen joitain vaarallisia sovelluksia. Tällä viikolla keskitytään sovelluksiin, jotka kirjaavat käyttäjiä tekstiviestipalveluihin, kuten Appthority tunnistaa.
Farma
Farma on viljelypeli, jossa kerät vihanneksia. Vaikka Appthority löysi tämän tietyn sovelluksen kolmannen osapuolen sivustolta, se näyttää olevan saatavana Google Playsta kerralla ("epävarma kun"), Appthorityn tekninen johtaja Kevin Watkins kertoi SecurityWatchille . Meillä ei ole tarkkaa tietoa siitä, milloin sovellus on voinut olla Google Playssa, mutta jos muistat asentaa tämän pelin jossain vaiheessa, suosittelemme, että poistat sen heti.
Käyttäjät, jotka haluavat ostaa asioita virtuaalitilaansa, veloitetaan premium-SMS-numeroilla. Vaikka käyttöehdoissa tosiasiallisesti mainitaan, että käyttäjä kirjataan premium-hintaiseen SMS-palveluun, Watkinsin mukaan tiedot on haudattu loppuun asti.
Väärä selain
Fake-selain eroaa hiukan muista sovelluksista, koska se on itse asiassa mobiilisivusto eikä alkuperäinen Android-sovellus. Sovellus näyttää ja tuntuu luonnolliselta iOS-sovellukselta, ja asennettuaan hän rekisteröi käyttäjän premium-tekstiviestipalvelun.
Koska se on mobiilisivusto, sovelluskaupoista ei tarvitse huolehtia. Käyttäjät voivat kohdata tämän sivuston napsauttamalla linkkiä spam-viestistä tai jopa jonkin muun sovelluksen mobiilimainoksessa. Käyttäjää voidaan kehottaa "asentamaan uusi selain", joka "Korjatut kriittiset virheet" ja "lataa sivut 3 kertaa nopeammin", Watkins sanoi.
"Tämä on ainutlaatuinen" väärennetty asennusohjelma ", joka on naamioitu sovellukseksi mobiiliselaimen sisällä", Watkins sanoi.
Napsautuksen jälkeen se kulkee mobiiliselaimessa ja pyytää käyttäjää antamaan puhelinnumeron. Sitten käyttäjä on rekisteröitynyt premium-hintaiseen tekstiviestipalveluun.
Uuden tyyppinen haittaohjelma
Aiemmin tällä viikolla Kaspersky Labin tutkijat havaitsivat uuden haittaohjelma-näytteen, joka lähetti tekstiviestejä. Dubed Obad, tämä haittaohjelma voi lähettää tekstiviestejä premium-numeroihin, ladata ja asentaa muita haitallisia sovelluksia ja antaa etähyökkääjien suorittaa koodin konsolin kautta.
Obad näyttää hyödyntävän Android-käyttöjärjestelmän haavoittuvuutta. Kaspersky Labin mukaan Googlelle on jo ilmoitettu asiasta.
Tutkijat ovat nähneet kolmea erilaista sovellusta, jossa on Obad-haittaohjelmia, mutta eivät ole nähneet mitään todisteita Obad-tartunnan saaneista sovelluksista Google Playssa, Kaspersky Labin vanhempi haittaohjelman analyytikko Denis Maslennikov kertoi SecurityWatchille .