Računalništvo, telefonija
19.02.2014 14:16

Deli z drugimi:

Share

Panda Security v aplikacijski tržnici Google Play odkrila več škodljivih aplikacij

Družba Panda Security, ponudnik naprednih varnostnih rešitev iz oblaka, je odkrila vrsto škodljivih aplikacij, ki so na voljo na aplikacijski tržnici Google Play. Škodljive kode, skrite v teh aplikacijah, uporabnike brez njihove vednosti in dovoljenja prijavijo na premijske storitve prejemanja sporočil SMS in jim povzročijo dodatne stroške. Okuženih je vsaj 300 tisoč uporabnikov, varnostni strokovnjaki pa so mnenja, da je škodljive aplikacije preneslo milijon in dvestotisoč uporabnikov.
Panda Security v aplikacijski tržnici Google Play odkrila več škodljivih aplikacij
Panda Security v aplikacijski tržnici Google Play odkrila več škodljivih aplikacij

Med najbolj priljubljenimi okuženimi aplikacijami so naslovi Easy Hairdos, Abs Diets, Workout Routines ter Cupcake Recipes, ki zvečine ciljajo na aktiven življenjski slog uporabnikov, zato visoko število njihovih prenosov ni presenečenje. Škodljive kode, skrite v teh aplikacijah nato ukradejo podatke uporabnika in ga brez njegove vednosti prijavijo na plačljive SMS-storitve.

Aplikacija Abs Diets tako po namestitvi uporabniku ponudi sprejem splošnih pogojev, zatem pa prikaže vrsto napotkov, kako se znebiti trebušne maščobe. Nato brez uporabnikove vednosti in dovoljenja poišče telefonsko številko mobilne naprave, se poveže v internet ter žrtev prijavi na plačljive SMS-storitve. Telefonsko številko naprave škodljiva koda ukrade morebiti nameščeni aplikaciji WhatsApp, ki velja za eno najbolj priljubljenih komunikacijskih aplikacij, saj uporabnikom omogoča brezplačno klicanje v brezžičnih omrežjih. Takoj ko uporabnik odpre aplikacijo WhatsApp, škodljiva koda ukrade telefonsko številko, ki je shranjena kot del podatkov, potrebnih za sinhronizacijo uporabniškega računa.

Po podatkih aplikacijske tržnice Google Play je aplikacijo Abs Diet preneslo in namestilo skoraj 100.000 uporabnikov, podobne številke pa dosegajo tudi druge omenjene okužene aplikacije. Varnostni strokovnjaki ocenjujejo, da je okuženih med 300.000 in 1.200.000 uporabnikov.

“Prevaranti s prijavo uporabnikov na premijske SMS-storitve služijo nepredstavljive količine denarja. Že precej zadržana ocena, po kateri vsakega uporabnika oškodujejo za 20 evrov, pomeni, da so vsem žrtvam ukradli med 6 in 24 milijonov evrov,” pojasnjuje tehnični direktor laboratorijev PandaLabs Luis Corrons.

Kako zaščititi mobilne naprave?
Ne glede na nameščeno varnostno rešitev ali odsotnost le te na mobilni napravi morajo uporabniki še pred samo namestitvijo vedno prebrati seznam dovoljenj, ki jih omogočajo mobilnim aplikacijam. Če npr. aplikacija zahteva dovoljenje za dostop do interneta ali branje sporočil SMS, čeprav tega za svoje delovanje ne potrebuje, je ni pametno namestiti.

Varnostna zaščita Panda Mobile Security (v1.1) vsebuje funkcijo Privacy Auditor, ki aplikacije deli glede na njihove zahteve po različnih dovoljenjih. V sklopu te funkcije je tudi kategorija Cost Money, kjer so prikazane vse aplikacije, ki uporabniku lahko povzročijo stroške. Panda Mobile Security ponuja tudi enostavno možnost odstranitve teh aplikacij.

“Vsaka aplikacija v kategoriji Cost Money seveda ni škodljiva. Prav zato je toliko bolj pomembno, da uporabniki preverijo obnašanje aplikacij in njihove zahteve po dovoljenjih. Če opazijo sumljive ali nevarne zahteve po dovoljenjih, naj aplikacijo nemudoma odstranijo,” svetuje Corrons.

Škodljive aplikacije, ki so na voljo tudi v španskem jeziku, so okužile največ uporabnikov v Španiji. Slednje ni presenetljivo, če vemo, da škodljive kode uporabnike prijavljajo na SMS-storitve španskega ponudnika, največ žrtev pa je tudi strank španskih mobilnih operaterjev Movistar, Yoigo, Orange ter Vodafone.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem ANNI d.o.o.
Za več informacij so vam na voljo pri ANNI d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem ANNI d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Srebrni partner

IPM Skupina, Holding d.o.o.

Dunajska cesta 106, 1000 Ljubljana,
Zlati partner

SAMSUNG GmbH, podružnica v Ljubljani

Letališka cesta 29a, 1000 Ljubljana, Tel: +386 80 697 267
Samsung Electronics Co. je vodilni tehnološki gigant, ki navdihuje svet ter oblikuje prihodnost s prodornimi zamislimi in tehnologijami. Njihova poslovna filozofija, ki temelji na ... Več

M-SISTEM d.o.o.

Pot na Drenikov vrh 12, 1000 Ljubljana, Tel: 041 693 934
Nov IT sistem, bodisi strojni ali programski, je lahko velika naložba. Da bi jo karseda najbolje izkoristili, je pomembno, da izberete pravega IT dobavitelja in ponudnika programskih ... Več
Zlati partner

FIŠ – FAKULTETA ZA INFORMACIJSKE ŠTUDIJE

Ljubljanska cesta 31a, 8000 Novo mesto, Tel: 07 373 78 84, 07 373 78 70
Sodobni študijski programi, možnost virtualne udeležbe na vseh predavanjih in vajah FIŠ je prva in edina javna fakulteta v Novem mestu, ki ponuja tako brezplačen redni ... Več