Vídeo: SMS premium ANDROID 7.0 (Setembre 2024)
Les aplicacions incorrectes d'Android signen freqüentment usuaris desconfiats per obtenir serveis SMS de tarifa premium. Quan rebeu la factura del telèfon mòbil, veieu càrrecs no explicats de serveis desconeguts. L'anul·lació d'aquests serveis de tarifes primàries és sovint un procés elaborat.
SecurityWatch s'associa amb un bon nombre d'empreses de seguretat que controlen les aplicacions de Google Play i mercats de tercers per posar de manifest algunes de les aplicacions més arriscades. Aquesta setmana, l’atenció es centra en les aplicacions que registren els usuaris per a serveis SMS, tal com identifica Appthority.
Farma
Farma és un joc agrícola on es recol·lecten verdures. Si bé Appthority va trobar aquesta aplicació en un lloc de tercers, sembla que va estar disponible a Google Play alhora ("no és segur quan"), va dir a SecurityWatch Kevin Watkins, CTO d'Appthority. No tenim informació específica sobre quan pot haver estat l'aplicació a Google Play, però si recordeu haver instal·lat aquest joc en algun moment, us recomanem que el tragueu immediatament.
Els usuaris que vulguin comprar coses per a la seva granja virtual cobren amb números SMS premium. Si bé les Condicions del servei esmenten que l'usuari es donarà d'alta a un servei SMS de tarifa premium, Watkins va dir que la informació estava enterrada a la part inferior.
Navegador fals
Fake Browser és una mica diferent de les altres aplicacions perquè en realitat és un lloc web per a mòbils i no una aplicació nativa per a Android. L’aplicació sembla i sembla com una aplicació nativa d’iOS i, un cop instal·lada, registra l’usuari per obtenir un servei SMS de tarifa premium.
Com que és un lloc mòbil, no cal preocupar-se per les botigues d’aplicacions. Els usuaris poden trobar aquest lloc fent clic en un enllaç: des d'un missatge de correu brossa o fins i tot en un anunci mòbil que es mostra en alguna altra aplicació. Va dir Watkins a "instal·lar un navegador nou" que "Corregeix errors crítics" i "carregui pàgines 3 vegades més ràpid", va dir Watkins.
"Es tracta d'una presa única d'un 'instal·lador fals', que es amaga com una aplicació al navegador mòbil", va dir Watkins.
Un cop fet clic, s’executa dins del navegador mòbil, demanant a l’usuari que introdueixi un número de telèfon. A continuació, l'usuari es registra en un SMS de tipus premium.
Nou tipus de programari maliciós
A principis d'aquesta setmana, els investigadors del Kaspersky Lab van identificar una nova mostra de programari maliciós que enviava missatges SMS. Dibuixat Obad, aquest malware particular podria enviar SMS a números de tarifa premium, descarregar i instal·lar aplicacions malicioses addicionals i permetre que els atacants remots executessin codi mitjançant la consola.
Obad sembla que explota una vulnerabilitat en el sistema operatiu Android. Segons Kaspersky Lab, ja s'ha notificat a Google el problema.
Els investigadors han vist tres aplicacions diferents amb programari maliciós Obad, però no ha vist cap evidència d'aplicacions infectades amb Obad a Google Play, va dir Denis Security Maskni, un analista de programari maliciós a Kaspersky Lab, a SecurityWatch .
