Videó: SMS & WHATSAPP English | Popular Internet Slang Words, Acronyms & Abbreviations in daily Texting (November 2024)
A rossz Android-alkalmazások gyakran gyanútlan felhasználókra jelentkeznek prémium díjú SMS-szolgáltatásokra. Amikor megkapja a mobiltelefon-számlát, megmagyarázhatatlan díjakat lát az ismeretlen szolgáltatásoktól. Ezeknek a prémium díjú szolgáltatásoknak a lemondása gyakran kivitelezhető folyamat.
A SecurityWatch néhány biztonsági társasággal együttműködik, amelyek figyelemmel kísérik a Google Play és a harmadik felek piacain található alkalmazásokat, hogy rávilágítsanak néhány kockázatos alkalmazásra. Ezen a héten azokra az alkalmazásokra összpontosítanak, amelyek az Appthority által azonosítják a felhasználókat SMS-szolgáltatásokra.
Farma
A Farma egy mezőgazdasági játék, ahol zöldségeket gyűjt. Miközben az Appthority egy harmadik fél webhelyén találta meg ezt az alkalmazást, úgy tűnik, hogy egyszerre elérhető volt a Google Playen ("bizonytalan, amikor"), mondta Kevin Watkins, az Appthority műszaki vezetője, a SecurityWatch . Nincs konkrét információ arról, hogy mikor lehet az alkalmazás a Google Playen, de ha emlékszik erre a játékra, azt javasoljuk, hogy azonnal távolítsa el.
Azokat a felhasználókat, akik virtuális gazdaságukba szeretnének vásárolni dolgokat, prémium SMS-számok használatával kell fizetni. Míg a Szolgáltatási feltételek valójában megemlítik, hogy a felhasználót fel kell fizetni egy prémium díjú SMS-szolgáltatásra, Watkins szerint az információt egészen az aljára temették el.
Hamis böngésző
A hamis böngésző kissé különbözik a többi alkalmazástól, mivel valójában egy mobil webhely, nem pedig natív Android alkalmazás. Az alkalmazás úgy néz ki és érzi magát, mint egy natív iOS alkalmazás, és a telepítés után regisztrálja a felhasználót egy prémium díjú SMS-szolgáltatásra.
Mivel ez egy mobil webhely, nem kell aggódnia az alkalmazásboltok miatt. A felhasználók a linkre kattintva találhatják meg ezt a webhelyet - spamüzenetből vagy akár egy másik alkalmazásban megjelenített mobilhirdetésen keresztül. Felszólíthatjuk a felhasználót, hogy telepítsen egy új böngészőt, amely „Javítva a kritikus hibák” és „Az oldalak háromszor gyorsabban töltődnek be” - mondta Watkins.
"Ez egy egyedülálló" hamis telepítő "vállalkozása, melyet a mobil böngészőben alkalmazásként maszkolnak el" - mondta Watkins.
A kattintás után fut a mobil böngészőben, és kéri a felhasználót, hogy írjon be egy telefonszámot. Ezután a felhasználó feliratkozik egy prémium díjú SMS-szolgáltatásra.
Új típusú rosszindulatú programok
A hét elején a Kaspersky Lab kutatói új malware mintát azonosítottak, amely SMS üzeneteket küldött. Az Obadnak átadva ez a rosszindulatú program SMS-eket küldhet prémium szintű telefonszámokra, letölthet és telepíthet további rosszindulatú alkalmazásokat, és lehetővé teheti a távoli támadók számára, hogy kódot futtassanak a konzolon keresztül.
Úgy tűnik, hogy az Obad kihasználja az Android operációs rendszer sebezhetőségét. A Kaspersky Lab szerint a Google-t már értesítették a problémáról.
A kutatók három különféle alkalmazást láttak az Obad rosszindulatú szoftverekkel, de nem láttak bizonyítékot az Obad-fertőzött alkalmazásokról a Google Playen - mondta Denis Maslennikov, a Kaspersky Lab vezető malware elemzője a SecurityWatch-nek .