Video: App Bundles: Everything to know about Play App Signing - MAD Skills (Oktober 2024)
Dårlige Android-apper registrerer ofte intetanende brukere på premium-SMS-tjenester. Når du mottar mobiltelefonregningen, ser du uforklarlige kostnader fra ukjente tjenester. Å kansellere disse premium-rate-tjenestene er ofte en trukket prosess.
SecurityWatch samarbeider med en håndfull sikkerhetsselskaper som overvåker apper på Google Play og tredjeparts markedsplasser for å sette søkelys på noen av de risikofylte appene. Denne uken er fokuset på apper som registrerer brukere for SMS-tjenester, som identifisert av Appthority.
Farma
Farma er et gårdsspill der du samler grønnsaker. Mens Appthority fant denne spesielle appen på et tredjeparts nettsted, ser det ut til å ha vært tilgjengelig på Google Play på en gang ("usikker på når"), fortalte Kevin Watkins, CTO for Appthority, til SecurityWatch . Vi har ikke spesifikk informasjon om når appen kan ha vært på Google Play, men hvis du husker at du installerte dette spillet på et tidspunkt, anbefaler vi deg å fjerne det umiddelbart.
Brukere som ønsker å kjøpe ting til den virtuelle gården sin belastes ved å bruke SMS-nummer. Mens servicevilkårene faktisk nevner at brukeren vil være registrert på en premium-rate SMS-tjeneste, sa Watkins at informasjonen ble begravet helt i bunn.
Falske nettlesere
Fake Browser er litt annerledes enn andre apper fordi det faktisk er et mobilnettsted og ikke en egen Android-app. Appen ser ut og føles som en egen iOS-app, og når den er installert, registrerer brukeren seg for en premium-rate SMS-tjeneste.
Siden det er et mobilnettsted, er det ingen grunn til å bekymre deg for appbutikker. Brukere kan støte på dette nettstedet ved å klikke på en kobling - fra en spam-melding eller til og med i en mobilannonse som vises i en annen app. Brukeren kan bli bedt om å "installere en ny nettleser" som "Retter kritiske feil" og "laster sider 3 ganger raskere, " sa Watkins.
"Dette er en unik løsning på et" falskt installasjonsprogram "som maskeres som en app i mobilleseren, " sa Watkins.
Når du har klikket den, kjører den inne i mobilnettleseren, og ber brukeren angi et telefonnummer. Brukeren blir deretter registrert på en premium-rate SMS-srvice.
Ny type skadelig programvare
Tidligere denne uken identifiserte Kaspersky Lab-forskere en ny prøve med skadelig programvare som sendte SMS-meldinger. Denne spesielle skadelige programvaren, som ble kalt Obad, kan sende SMS til premium-rate-numre, laste ned og installere flere ondsinnede apper, og la eksterne angripere utføre kode via konsollen.
Det ser ut til at Obad utnytter en sårbarhet i Android-operativsystemet. Google har allerede blitt varslet om problemet, ifølge Kaspersky Lab.
Forskere har sett tre forskjellige apper med Obad-skadelig programvare, men har ikke sett noen bevis for Obad-infiserte apper i Google Play, sa Denis Maslennikov, en senior malwareanalytiker ved Kaspersky Lab, til SecurityWatch .
