Računalništvo, telefonija
19.02.2014 14:16

Deli z drugimi:

Share
Sledite nam na Google News

Panda Security v aplikacijski tržnici Google Play odkrila več škodljivih aplikacij

Družba Panda Security, ponudnik naprednih varnostnih rešitev iz oblaka, je odkrila vrsto škodljivih aplikacij, ki so na voljo na aplikacijski tržnici Google Play. Škodljive kode, skrite v teh aplikacijah, uporabnike brez njihove vednosti in dovoljenja prijavijo na premijske storitve prejemanja sporočil SMS in jim povzročijo dodatne stroške. Okuženih je vsaj 300 tisoč uporabnikov, varnostni strokovnjaki pa so mnenja, da je škodljive aplikacije preneslo milijon in dvestotisoč uporabnikov.
Panda Security v aplikacijski tržnici Google Play odkrila več škodljivih aplikacij
panda_mobile_security

Med najbolj priljubljenimi okuženimi aplikacijami so naslovi Easy Hairdos, Abs Diets, Workout Routines ter Cupcake Recipes, ki zvečine ciljajo na aktiven življenjski slog uporabnikov, zato visoko število njihovih prenosov ni presenečenje. Škodljive kode, skrite v teh aplikacijah nato ukradejo podatke uporabnika in ga brez njegove vednosti prijavijo na plačljive SMS-storitve.

Aplikacija Abs Diets tako po namestitvi uporabniku ponudi sprejem splošnih pogojev, zatem pa prikaže vrsto napotkov, kako se znebiti trebušne maščobe. Nato brez uporabnikove vednosti in dovoljenja poišče telefonsko številko mobilne naprave, se poveže v internet ter žrtev prijavi na plačljive SMS-storitve. Telefonsko številko naprave škodljiva koda ukrade morebiti nameščeni aplikaciji WhatsApp, ki velja za eno najbolj priljubljenih komunikacijskih aplikacij, saj uporabnikom omogoča brezplačno klicanje v brezžičnih omrežjih. Takoj ko uporabnik odpre aplikacijo WhatsApp, škodljiva koda ukrade telefonsko številko, ki je shranjena kot del podatkov, potrebnih za sinhronizacijo uporabniškega računa.

Po podatkih aplikacijske tržnice Google Play je aplikacijo Abs Diet preneslo in namestilo skoraj 100.000 uporabnikov, podobne številke pa dosegajo tudi druge omenjene okužene aplikacije. Varnostni strokovnjaki ocenjujejo, da je okuženih med 300.000 in 1.200.000 uporabnikov.

“Prevaranti s prijavo uporabnikov na premijske SMS-storitve služijo nepredstavljive količine denarja. Že precej zadržana ocena, po kateri vsakega uporabnika oškodujejo za 20 evrov, pomeni, da so vsem žrtvam ukradli med 6 in 24 milijonov evrov,” pojasnjuje tehnični direktor laboratorijev PandaLabs Luis Corrons.

Kako zaščititi mobilne naprave?
Ne glede na nameščeno varnostno rešitev ali odsotnost le te na mobilni napravi morajo uporabniki še pred samo namestitvijo vedno prebrati seznam dovoljenj, ki jih omogočajo mobilnim aplikacijam. Če npr. aplikacija zahteva dovoljenje za dostop do interneta ali branje sporočil SMS, čeprav tega za svoje delovanje ne potrebuje, je ni pametno namestiti.

Varnostna zaščita Panda Mobile Security (v1.1) vsebuje funkcijo Privacy Auditor, ki aplikacije deli glede na njihove zahteve po različnih dovoljenjih. V sklopu te funkcije je tudi kategorija Cost Money, kjer so prikazane vse aplikacije, ki uporabniku lahko povzročijo stroške. Panda Mobile Security ponuja tudi enostavno možnost odstranitve teh aplikacij.

“Vsaka aplikacija v kategoriji Cost Money seveda ni škodljiva. Prav zato je toliko bolj pomembno, da uporabniki preverijo obnašanje aplikacij in njihove zahteve po dovoljenjih. Če opazijo sumljive ali nevarne zahteve po dovoljenjih, naj aplikacijo nemudoma odstranijo,” svetuje Corrons.

Škodljive aplikacije, ki so na voljo tudi v španskem jeziku, so okužile največ uporabnikov v Španiji. Slednje ni presenetljivo, če vemo, da škodljive kode uporabnike prijavljajo na SMS-storitve španskega ponudnika, največ žrtev pa je tudi strank španskih mobilnih operaterjev Movistar, Yoigo, Orange ter Vodafone.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem ANNI d.o.o.
Za več informacij so vam na voljo pri ANNI d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem ANNI d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Kingston Technology

Middlesex, TW16 7EP, Združeno kraljestvo, , Tel: +44 (0)1932 738888
Zlati partner

RITTAL d.o.o.

Letališka cesta 16, 1000 Ljubljana, Tel: 01 546 63 70
Rittal spodbuja inovacije in živi svoje vrednote To je Rittal. Globalni igralec, vodilni inovator, družinsko podjetje in zgleden delodajalec. Rittal zgodba Prihodnost Rittala se je ... Več

REDOLJUB d.o.o.

Skladišče: Pot heroja Trtnika 45, 1261 Ljubljana - Dobrunje, Tel: 070 377 577
Se sprašujete, kje lahko na enem mestu dobite pisarniške potrebščine, opremo in potrošni material? Leta 1990 je podjetje Redoljub začelo z vzdrževanjem redu v slovenskih in ... Več

noviSplet, ATRIBUT d.o.o.

Verovškova ulica 55, 1000 Ljubljana, Tel: 01 565 32 61
Agencija za spletne storitve noviSplet Spletna agencija noviSplet deluje od leta 2004. Izdelala je že več kot 1000 spletnih mest. Na področju izdelave spletnih strani spada med ... Več