Týchto 8 podvodných a populárnych aplikácií pre Android realizuje nákupy na pozadí smartfónu bez vedomia používateľa
Dávajte si pozor na oprávnenia, ktoré povoľujete aplikáciám. Chvíľková nepozornosť vás môže vyjsť draho!
Čoraz viac môžeme čítať o rôznych podvodných aplikáciách, ktoré sa snažia zneužiť, či okradnúť používateľov smartfónov. Len včera sme napríklad upozorňovali na „WhatsApp Pink“, čo je vlastne falošná aplikácia, ktorá využíva dobre meno služby WhatsApp. Tá sa aktuálne šíri najmä prostredníctvom odkazov na stiahnutie cez bežné správy pomocou služby WhatsApp, pričom sľubuje aktualizáciu služby vrátane nových funkcií, či vzhľadu. V skutočnosti ide však o podvodnú aplikáciu, ktorá zbiera dáta o používateľoch. Neubehol poriadne ani jeden deň, a už tu máme ďalšie aplikácie z rovnakého súdka.
Podvodné aplikácie boli stiahnuté viac ako 700-tisíckrát!
Najnovšie portál phonearena s odvolaním sa bezpečnostných analytikov zo služby McAfee upozorňuje na 8-aplikácií so 700-tisíc stiahnutiami, ktoré mnohým používateľom spravili vrásky na čele. Dôvodom je, že aplikácie nielenže sú schopné „kradnúť“ a čítať SMS správy, ale okrem iného prihlasujú používateľov k plateným službám.
„Malvér vstavaný do týchto podvodných aplikácií, ktorý sa vydáva za editory fotografií, tapety, puzzle, skiny klávesnice a ďalšie aplikácie spojené s fotoaparátom, unesie upozornenia na SMS správy a potom uskutoční neoprávnené nákupy.“
Samotné škodlivé aplikácie boli pritom šírené prostredníctvom obchodu Google Play. Do neho boli však nahrané ako regulárny software a neskôr pomocou aktualizácií a operácií zo vzdialeného servera, boli zo strany vývojárov zmenené v škodlivý malware. Ide konkrétne o aplikácie nižšie.
- com.studio.keypaper2021
- com.pip.editor.camera
- org.my.favorites.up.keypaper
- com.super.color.hairdryer
- com.ce1ab3.app.photo.editor
- com.hit.camera.pip
- com.daynight.keyboard.wallpaper
- com.super.star.ringtones
„Tím McAfee Mobile Research pokračuje v monitorovaní týchto hrozieb a ochrane zákazníkov analýzou potenciálneho škodlivého softvéru a spolupracuje s obchodmi s aplikáciami na jeho odstránení.“ píšu analytici v publikovanej tlačovej správy.
Pozor na oprávnenia, ktoré žiadajú aplikácie
Analytici v publikovanej správe ďalej hovoria, že používatelia by mali byť vo všeobecnosti obozretní, aké oprávnenia udeľujú jednotlivým aplikáciám. Obzvlášť pri softwary, ktorý reálne nepotrebuje danú funkciu na korektné fungovanie. Ako príklad uvádzajú aplikáciu na sťahovanie pozadia, ktorá vyžaduje oprávnenie na prístup k čítaniu SMS správ. Rovnako dodávajú, že používatelia by si mali pred stiahnutím aplikácie do smartfónu, pozrieť aj recenzie, ktoré častokrát dokážu prezradiť viac dodatočných informácií o softwary.
Komentáre