Вредоносные приложения в Google Play могли заразить до 1,2 млн мобильных устройств
Антивирусная лаборатория PandaLabs компании Panda Security, производителя облачных решений безопасности и поставщика программ защиты от вредоносного ПО и вирусов, обнаружила в Google Play вредоносные приложения, которые способны подписывать пользователей на сервисы дорогостоящих SMS без их разрешения.
Как говорится в заявлении Panda Security, поступившем в редакцию CNews, такие приложения как Easy Hairdo (посвященное прическам), Abs Diets (посвящено диетам), Workout Routines (о фитнесе) и Cupcake Recipes (рецепты) являются одними из наиболее доступных для скачивания на Google Play.
В случае с Abs Diets, например, после установки приложения и при согласии пользователя с условиями использования сервиса происходит следующее: во-первых, приложение показывает набор советов по избавлению от жира в брюшной полости; во-вторых, без ведома пользователя, приложение проверяет номер телефона мобильного устройства, подключается к веб-странице и подписывает жертву на сервис дорогостоящих SMS. Возникает вопрос: как мошенники получают номер мобильного телефона? Номер телефона «выкрадывается» из популярного приложения — WhatsApp. Как только пользователь открывает WhatsApp, вредоносное приложение получает номер телефона и сохраняет его как часть необходимых данных для синхронизации аккаунта, рассказали в Panda Security.
Согласно данным с Google Play, данное приложение было скачано от 50 тыс. до 100 тыс. пользователей. «Другие приложения работают точно также, поэтому с уверенностью можно сказать, что четыре вредоносных приложения могли заразить от 300 тыс. до 1,2 млн мобильных устройств в целом, полагают в PandaLabs.
«Действительно, мошенники делают безумные деньги на этих премиальных сервисах. По самым скромным оценкам, скажем, если каждый пользователь платит 20 евро, то в результате получается огромная сумма от 6 до 24 миллионов евро, украденных у жертв», — подсчитал Луис Корронс, технический директор PandaLabs.
Независимо от решения безопасности, установленного на устройствах, пользователи должны всегда читать список прав, запрашиваемых приложениями, прежде чем их устанавливать. Если приложение запрашивает права доступа в интернет или чтения SMS-сообщений, но в этом нет необходимости, то такое приложение не следует устанавливать, советуют в PandaLabs.
«Не каждое приложение, включенное в данную категорию, является вредоносным. Но необходимо сказать, что любое приложение с аналогичными правами может быть опасным. В любом случае, если пользователь видит любые приложения с правами, которых у них не должно быть, то их следует удалить незамедлительно, — пояснил Корронс. — Такие приложения могут оставаться в Google Play достаточно продолжительное время, так как, в конце концов, сами пользователи согласились с условиями использования сервиса, а это на руку мошенникам. Но в любом случае, наше решение Panda Mobile Security обнаруживает и удаляет подобные творения».