Aplicațiile false de editare de fotografii din Google Play vă post lăsa fără bani
Data publicarii: 01-08-2019 | IT&CExperții Kaspersky au descoperit în ultima perioadă programe de tip malware ascunse în aplicații aparent legitime de editare a fotografiilor disponibile în magazinul Google Play. Este vorba despre malware-ul MobOk, creat pentru a fura banii utilizatorilor.
La momentul depistării de către experții de la Kaspersky, două aplicații de acest gen conțineau malware-ul amintit mai sus. Este vorba despre aplicațiile Camera Pink și Camera Pink 2 care fuseseră deja instalate de peste 10.000 de ori. Cele două aplicații au fost oncepute pentru a fura informații personale de la cei care le-au instalat, informații utilizate ulterior pentru a înscrie aceste persoane la servicii premium cu abonamente plătite. Deși au fost eliminate deja din magazinul Google Play, aceste aplicații au făcut câteva victime, persoane care au descoperit ca au fost înșelate abia după ce au observat costuri neașteptate în facturile de telefonie mobilă.
„Capacitatea de editare a fotografiilor de pe Pink Cameras nu era impresionantă, dar ceea ce au putut face în spatele cortinei este remarcabil: abonarea utilizatorilor la servicii plătite, în limbile rusă, engleză și thailandeză, monitorizarea SMS-urilor și solicitarea codului Captcha – pe care trebuie să îl scrii ca să dovedești că nu ești robot – pentru recunoaștere din partea serviciilor online. Aceasta înseamnă că au avut și posibilitatea de a fura bani din conturile bancare ale victimelor. Teoria noastră este că atacatorii din spatele acestor aplicații au creat și serviciile de abonament, dintre care nu toate erau autentice, cât și malware-ul care a atras abonații și le-au proiectat pentru a ajunge la o audiență internațională ", a declarat Igor Golovin, security researcher la Kaspersky.
Malware-ul MobOk este un program de tip backdoor care a fost infiltrat în aplicații aparent legitime care au reușit sa treacă de toate filtrele de siguranță ale Google, oferind atacatorilor control aproape total asupra dispozitivelor infectate. De îndată ce utilizatorii începeau să-și editeze fotografiile utilizând Pink Camera, aplicațiile solicitau acces la notificări și acest lucru iniția activitatea periculoasă în fundal. Scopul acestei activități era abonarea utilizatorului la servicii de telefonie mobilă pe bază de abonament plătit. „Odată ce o victimă era infectată, malware-ul MobOk colecta informații despre dispozitiv, cum ar fi numărul de telefon asociat, pentru a folosi aceste informații în etapele ulterioare ale atacului. Apoi, atacatorii trimiteau dispozitivului infectat detalii despre pagini web cu servicii pe bază de abonament plătit, iar malware-ul le deschidea, acționând ca un browser secret, din fundal. Utilizând numărul de telefon obținut mai devreme, malware-ul îl introducea în câmpul „înregistrare" și confirma achiziția” se arată în comunicatul Kaspersky.
La momentul depistării de către experții de la Kaspersky, două aplicații de acest gen conțineau malware-ul amintit mai sus. Este vorba despre aplicațiile Camera Pink și Camera Pink 2 care fuseseră deja instalate de peste 10.000 de ori. Cele două aplicații au fost oncepute pentru a fura informații personale de la cei care le-au instalat, informații utilizate ulterior pentru a înscrie aceste persoane la servicii premium cu abonamente plătite. Deși au fost eliminate deja din magazinul Google Play, aceste aplicații au făcut câteva victime, persoane care au descoperit ca au fost înșelate abia după ce au observat costuri neașteptate în facturile de telefonie mobilă.
„Capacitatea de editare a fotografiilor de pe Pink Cameras nu era impresionantă, dar ceea ce au putut face în spatele cortinei este remarcabil: abonarea utilizatorilor la servicii plătite, în limbile rusă, engleză și thailandeză, monitorizarea SMS-urilor și solicitarea codului Captcha – pe care trebuie să îl scrii ca să dovedești că nu ești robot – pentru recunoaștere din partea serviciilor online. Aceasta înseamnă că au avut și posibilitatea de a fura bani din conturile bancare ale victimelor. Teoria noastră este că atacatorii din spatele acestor aplicații au creat și serviciile de abonament, dintre care nu toate erau autentice, cât și malware-ul care a atras abonații și le-au proiectat pentru a ajunge la o audiență internațională ", a declarat Igor Golovin, security researcher la Kaspersky.
Malware-ul MobOk este un program de tip backdoor care a fost infiltrat în aplicații aparent legitime care au reușit sa treacă de toate filtrele de siguranță ale Google, oferind atacatorilor control aproape total asupra dispozitivelor infectate. De îndată ce utilizatorii începeau să-și editeze fotografiile utilizând Pink Camera, aplicațiile solicitau acces la notificări și acest lucru iniția activitatea periculoasă în fundal. Scopul acestei activități era abonarea utilizatorului la servicii de telefonie mobilă pe bază de abonament plătit. „Odată ce o victimă era infectată, malware-ul MobOk colecta informații despre dispozitiv, cum ar fi numărul de telefon asociat, pentru a folosi aceste informații în etapele ulterioare ale atacului. Apoi, atacatorii trimiteau dispozitivului infectat detalii despre pagini web cu servicii pe bază de abonament plătit, iar malware-ul le deschidea, acționând ca un browser secret, din fundal. Utilizând numărul de telefon obținut mai devreme, malware-ul îl introducea în câmpul „înregistrare" și confirma achiziția” se arată în comunicatul Kaspersky.
Ultimele stiri pe BankNews.ro:
- PLG Group preia 100% din Bilete.ro, Entertix.ro și Myticket.ro
- FintechOS l-a cooptat pe Sorin Mirea, un manager cu 20 de ani în industria bancară, pentru a accelera creșterea companiei în Europa Centrală și de Est
- Sondaj Cargus: 63% dintre romani aleg magazine online locale, indiferent de generatie, pentru livrarea mai rapida si returul mai facil
- Opinie Deloitte: Frana brusca pe cheltuielile publice – cu ce conditii vine „pasuirea” de la Comisia Europeana?
- EY Romania: 58% dintre investitori preconizează că atractivitatea României se va ameliora în următorii trei ani
- Studiu Deloitte: 2/3 dintre angajatorii din Romania considera foarte important echilibrul dintre agilitatea necesara dezvoltarii afacerii si stabilitatea de care au nevoie angajatii
- Studiu Deloitte: cantitatea de materii reciclate intrate in economiile lumii creste usor, dar indicele global de circularitate scade, pe fondul consumului galopant de resurse si materii prime virgine
- DAN AIR a efectuat primul zbor comercial pe ruta București - Damasc
- Virgil Șoncutean primește al patrulea mandat la conducerea Allianz-Țiriac Asigurări
- EY Romania: Tehnologia cloud reprezinta cea mai avansata si raspandita solutie emergenta in companiile din Romania
- OLX Group anunta vanzarea companiei KIWI Finance catre Partners Financial Services
- Schneider Electric o numește pe Esther Finidori în funcția de Chief Sustainability Officer
- 3 din 5 tineri nu au cumpărat până acum o asigurare 100% digitală. Generația Z vrea procese digitale rapide și produse simple, la costuri mici, pentru a cumpăra online
- Copiii intră în vacanță, hackerii nu - Sfaturi ARB pentru siguranța online în familie
- Studiu EY: Trei din patru departamente juridice își perfecționează strategiile de tehnologie și date, dar numai 25% prioritizează GenAI