Антивирусная лаборатория PandaLabs компании Panda Security, производителя «облачных» решений безопасности, ведущего поставщика программ защиты от вредоносного программного обеспечения и вирусов, обнаружила в Google Play вредоносные приложения, которые способны подписывать пользователей на сервисы дорогостоящих SMS без их разрешения. Эти новые угрозы к настоящему моменту уже способны были заразить не менее 300 000 пользователей, хотя количество скачиваний этих угроз могло достичь 1 200 000.
Такие приложения как Easy Hairdo (посвященное прическам), Abs Diets (посвящено диетам), Workout Routines (о фитнесе) и Cupcake Recipes (рецепты) являются одними из наиболее доступных для скачивания на Google Play.
В случае с Abs Diets, например, после установки приложения и при согласии пользователя с условиями использования сервиса, происходит следующее: во-первых, приложение показывает набор советов по избавлению от жира в брюшной полости. Во-вторых, без ведома пользователя, приложение проверяет номер телефона мобильного устройства, подключается к веб-странице и подписывает жертву на сервис дорогостоящих SMS. Возникает вопрос: а как мошенники получают номер мобильного телефона? Номер телефона «выкрадывается» из популярного приложения – WhatsApp. Как только пользователь открывает WhatsApp, вредоносное приложение получает номер телефона и сохраняет его как часть необходимых данных для синхронизации аккаунта.
Согласно данным с Google Play, данное приложение было скачено от 50 000 до 100 000 пользователей. Другие приложения работают точно также, поэтому с уверенностью можно сказать, что четыре вредоносных приложения могли заразить от 300 000 до 1 200 000 пользователей в целом.
«Действительно, мошенники делают безумные деньги на этих премиальных сервисах. По самым скромным оценкам, скажем, если каждый пользователь платит 20 евро, то в результате получается огромная сумма от 6 до 24 миллионов евро, украденных у жертв» – сказал Луис Корронс, Технический директор PandaLabs.
Как защитить мобильные устройства
Независимо от решения безопасности, установленного на этих устройствах, пользователи должны всегда читать список прав, запрашиваемых приложениями, прежде чем их устанавливать. Если приложение запрашивает права доступа в Интернет или чтения SMS-сообщений, но в этом нет необходимости, то такое приложение не следует устанавливать.
Функция «Аудитор конфиденциальности» в Panda Mobile Security (v1.1) выделяет приложения, которые могут подписать пользователя на платные дорогостоящие SMS-сервисы, в отдельную категорию «Платное», откуда они легко могут быть удалены.
«Не каждое приложение, включенное в данную категорию, является вредоносным. Но необходимо сказать, что любое приложение с аналогичными правами может быть опасным. В любом случае, если пользователь видит любые приложения с правами, которых у них не должно быть, то их следует удалить незамедлительно, – объясняет Корронс. – Такие приложения могут оставаться в Google Play достаточно продолжительное время, т.к., в конце концов, сами пользователи согласились с условиями использования сервиса, а это на руку мошенникам. Но в любом случае наше решение Panda Mobile Security обнаруживает и удаляет подобные творения», – добавил Корронс.