Računalništvo, telefonija
19.02.2014 14:16

Deli z drugimi:

Share

Panda Security v aplikacijski tržnici Google Play odkrila več škodljivih aplikacij

Družba Panda Security, ponudnik naprednih varnostnih rešitev iz oblaka, je odkrila vrsto škodljivih aplikacij, ki so na voljo na aplikacijski tržnici Google Play. Škodljive kode, skrite v teh aplikacijah, uporabnike brez njihove vednosti in dovoljenja prijavijo na premijske storitve prejemanja sporočil SMS in jim povzročijo dodatne stroške. Okuženih je vsaj 300 tisoč uporabnikov, varnostni strokovnjaki pa so mnenja, da je škodljive aplikacije preneslo milijon in dvestotisoč uporabnikov.
Panda Security v aplikacijski tržnici Google Play odkrila več škodljivih aplikacij
Panda Security v aplikacijski tržnici Google Play odkrila več škodljivih aplikacij

Med najbolj priljubljenimi okuženimi aplikacijami so naslovi Easy Hairdos, Abs Diets, Workout Routines ter Cupcake Recipes, ki zvečine ciljajo na aktiven življenjski slog uporabnikov, zato visoko število njihovih prenosov ni presenečenje. Škodljive kode, skrite v teh aplikacijah nato ukradejo podatke uporabnika in ga brez njegove vednosti prijavijo na plačljive SMS-storitve.

Aplikacija Abs Diets tako po namestitvi uporabniku ponudi sprejem splošnih pogojev, zatem pa prikaže vrsto napotkov, kako se znebiti trebušne maščobe. Nato brez uporabnikove vednosti in dovoljenja poišče telefonsko številko mobilne naprave, se poveže v internet ter žrtev prijavi na plačljive SMS-storitve. Telefonsko številko naprave škodljiva koda ukrade morebiti nameščeni aplikaciji WhatsApp, ki velja za eno najbolj priljubljenih komunikacijskih aplikacij, saj uporabnikom omogoča brezplačno klicanje v brezžičnih omrežjih. Takoj ko uporabnik odpre aplikacijo WhatsApp, škodljiva koda ukrade telefonsko številko, ki je shranjena kot del podatkov, potrebnih za sinhronizacijo uporabniškega računa.

Po podatkih aplikacijske tržnice Google Play je aplikacijo Abs Diet preneslo in namestilo skoraj 100.000 uporabnikov, podobne številke pa dosegajo tudi druge omenjene okužene aplikacije. Varnostni strokovnjaki ocenjujejo, da je okuženih med 300.000 in 1.200.000 uporabnikov.

“Prevaranti s prijavo uporabnikov na premijske SMS-storitve služijo nepredstavljive količine denarja. Že precej zadržana ocena, po kateri vsakega uporabnika oškodujejo za 20 evrov, pomeni, da so vsem žrtvam ukradli med 6 in 24 milijonov evrov,” pojasnjuje tehnični direktor laboratorijev PandaLabs Luis Corrons.

Kako zaščititi mobilne naprave?
Ne glede na nameščeno varnostno rešitev ali odsotnost le te na mobilni napravi morajo uporabniki še pred samo namestitvijo vedno prebrati seznam dovoljenj, ki jih omogočajo mobilnim aplikacijam. Če npr. aplikacija zahteva dovoljenje za dostop do interneta ali branje sporočil SMS, čeprav tega za svoje delovanje ne potrebuje, je ni pametno namestiti.

Varnostna zaščita Panda Mobile Security (v1.1) vsebuje funkcijo Privacy Auditor, ki aplikacije deli glede na njihove zahteve po različnih dovoljenjih. V sklopu te funkcije je tudi kategorija Cost Money, kjer so prikazane vse aplikacije, ki uporabniku lahko povzročijo stroške. Panda Mobile Security ponuja tudi enostavno možnost odstranitve teh aplikacij.

“Vsaka aplikacija v kategoriji Cost Money seveda ni škodljiva. Prav zato je toliko bolj pomembno, da uporabniki preverijo obnašanje aplikacij in njihove zahteve po dovoljenjih. Če opazijo sumljive ali nevarne zahteve po dovoljenjih, naj aplikacijo nemudoma odstranijo,” svetuje Corrons.

Škodljive aplikacije, ki so na voljo tudi v španskem jeziku, so okužile največ uporabnikov v Španiji. Slednje ni presenetljivo, če vemo, da škodljive kode uporabnike prijavljajo na SMS-storitve španskega ponudnika, največ žrtev pa je tudi strank španskih mobilnih operaterjev Movistar, Yoigo, Orange ter Vodafone.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem ANNI d.o.o.
Za več informacij so vam na voljo pri ANNI d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem ANNI d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

tinaLILIPUT – grafično oblikovanje

Mariborska cesta 82, 2312 Orehova vas, Tel: 031 343 481
Grafično oblikovanje je pomembno orodje, ki izboljša komunikacijo z drugimi. Služi za posredovanje vaših idej na način, ki ni le učinkovit, ampak tudi eleganten. Preprosto povedano, ... Več
Zlati partner

MICROSOFT d.o.o.

Ameriška ulica 8, 1000 Ljubljana, Tel: 01 584 61 11
Slovenska podružnica Microsofta je bila ustanovljena leta 1994 z željo, da bi tudi slovenskemu trgu ponudili inovativno programsko opremo. Od začetkov, ko so bili v podjetju zaposleni ... Več
Bronasti partner

AKREDON d.o.o., Toner123.si

Moste 30, 4274 Žirovnica, Tel: 051 392 793
Spletna trgovina Toner123.si V spletni trgovini Toner123.si lahko izbirate med bogato ponudbo originalnih in kakovostnih kompatibilnih tonerjev ali kartuš za tiskalnike svetovno znanih ... Več

VideoExpert.eu – trgovina s profesionalno video opremo

Gunceljska cesta 14, 1210 Ljubljana Šentvid, Tel: 01 512 22 11
Spletna trgovina VideoExpert.eu Spletna trgovina videoexpert.eu je vodilna slovenska trgovina s profesionalno video, cinema in broadcast opremo. Njihovo vodilo je nuditi najprimernejše ... Več