Google Play, cunoscutul serviciu digital pentru aplicații Android, se confruntă cu unele aplicații false folosite pentru a fura banii utilizatorilor. O nouă breșă de securitate a fost semnalată, în acest caz, de către experții Kaspersky, informează go4it.ro
Aplicația „hack” se numește Pink Camera cu o a doua platformă pentru instalare obligatorie Pink Camera 2, specializată pentru editare foto. La accesare, aplicația, prin permisiunile utilizatorilor, reușește să treacă de filtrele de securitate Google. După această etapă, activează pe dispozitivele utilizatorilor un malware conceput pentru a fura informaţii personale. Acestea sunt apoi folosite pentru abonarea clandestină la servicii cu suprataxă.
Malware-ul MobOk, vinovat în Google Play
Malware-ul vinovat se numeşte MobOk. Este o aplicaţie de tip backdoor, concepută pentru a fi strecurată împreună cu alte aplicaţii de Android aparent legitime. Descris de experţii Kaspersky drept unul dintre cele mai periculoase tipuri de malware, MobOk oferă atacatorului un control aproape total asupra dispozitivului infectat.
În ciuda faptului că toate aplicaţiile încărcate în Google Play sunt supuse unor verificări făcute cu ajutorul unor filtre automate îmbunătăţite constant, nu este pentru prima oară când ameninţările şi-au făcut loc pe dispozitivele utilizatorilor. Din acest motiv, aplicaţiile Pink Camera nu au stârnit suspiciuni, având incluse funcţii autentice de editare a fotografiilor şi fiind descărcate din magazinul Google Play.
Ce se întâmplă când malware-ul intră în acțiune
Îndată ce telefonul este infectat, malware-ul MobOk colectează informaţii despre dispozitiv, cum ar fi numărul de telefon asociat, pentru a folosi aceste informaţii în etapele ulterioare ale atacului. Apoi, atacatorii trimit dispozitivului infectat detalii despre pagini web cu servicii pe bază de abonament plătit. Malware-ul le deschide, în timp ce acționează ca un browser secret, din fundal. Utilizează apoi numărul de telefon obţinut mai devreme, pe car îl introduce în câmpul „înregistrare” şi confirmă achiziţia. Acesta are control total asupra dispozitivului. El poate să verifice notificările, malware-ul tastează codul de confirmare SMS atunci când intră totul fără să anunţe utilizatorul.
Experții recomandă utilizarea antivirus și scanarea telefonului regulat
Deşi aplicaţiile infectate au fost între timp eliminate din magazinul Google Play, este posibil ca şi alte scheme similare pentru abonarea clandestină a utilizatorilor la servicii cu suprataxă să funcţioneze nedetectate sub paravanul unor aplicaţii legitime. Pentru evitarea acestor capcane, specialiştii Kaspersky recomandă utilizatorilor vigilenţă în alegerea aplicaţiilor pe care le folosesc. De asemenea, se recomandă refuzul acordării de permisiuni asupra dispozitivului, care nu par să aibă loc cu funcţionalitatea oferită. Verificarea evaluărilor lăsate de alţi utilizatori în pagina aplicaţiei din Play Store poate fi o idee bună, un rating scăzut fiind un bun indiciu pentru eventuale surprize neplăcute. Pentru protecţie eficientă împotriva ameninţărilor cu malware este recomandată folosirea unei soluţii antivirus pentru Android.
Autor: Aurelian Marian Soare
