Računalništvo, telefonija
19.02.2014 14:16

Deli z drugimi:

Share

Panda Security v aplikacijski tržnici Google Play odkrila več škodljivih aplikacij

Družba Panda Security, ponudnik naprednih varnostnih rešitev iz oblaka, je odkrila vrsto škodljivih aplikacij, ki so na voljo na aplikacijski tržnici Google Play. Škodljive kode, skrite v teh aplikacijah, uporabnike brez njihove vednosti in dovoljenja prijavijo na premijske storitve prejemanja sporočil SMS in jim povzročijo dodatne stroške. Okuženih je vsaj 300 tisoč uporabnikov, varnostni strokovnjaki pa so mnenja, da je škodljive aplikacije preneslo milijon in dvestotisoč uporabnikov.
Panda Security v aplikacijski tržnici Google Play odkrila več škodljivih aplikacij
Panda Security v aplikacijski tržnici Google Play odkrila več škodljivih aplikacij

Med najbolj priljubljenimi okuženimi aplikacijami so naslovi Easy Hairdos, Abs Diets, Workout Routines ter Cupcake Recipes, ki zvečine ciljajo na aktiven življenjski slog uporabnikov, zato visoko število njihovih prenosov ni presenečenje. Škodljive kode, skrite v teh aplikacijah nato ukradejo podatke uporabnika in ga brez njegove vednosti prijavijo na plačljive SMS-storitve.

Aplikacija Abs Diets tako po namestitvi uporabniku ponudi sprejem splošnih pogojev, zatem pa prikaže vrsto napotkov, kako se znebiti trebušne maščobe. Nato brez uporabnikove vednosti in dovoljenja poišče telefonsko številko mobilne naprave, se poveže v internet ter žrtev prijavi na plačljive SMS-storitve. Telefonsko številko naprave škodljiva koda ukrade morebiti nameščeni aplikaciji WhatsApp, ki velja za eno najbolj priljubljenih komunikacijskih aplikacij, saj uporabnikom omogoča brezplačno klicanje v brezžičnih omrežjih. Takoj ko uporabnik odpre aplikacijo WhatsApp, škodljiva koda ukrade telefonsko številko, ki je shranjena kot del podatkov, potrebnih za sinhronizacijo uporabniškega računa.

Po podatkih aplikacijske tržnice Google Play je aplikacijo Abs Diet preneslo in namestilo skoraj 100.000 uporabnikov, podobne številke pa dosegajo tudi druge omenjene okužene aplikacije. Varnostni strokovnjaki ocenjujejo, da je okuženih med 300.000 in 1.200.000 uporabnikov.

“Prevaranti s prijavo uporabnikov na premijske SMS-storitve služijo nepredstavljive količine denarja. Že precej zadržana ocena, po kateri vsakega uporabnika oškodujejo za 20 evrov, pomeni, da so vsem žrtvam ukradli med 6 in 24 milijonov evrov,” pojasnjuje tehnični direktor laboratorijev PandaLabs Luis Corrons.

Kako zaščititi mobilne naprave?
Ne glede na nameščeno varnostno rešitev ali odsotnost le te na mobilni napravi morajo uporabniki še pred samo namestitvijo vedno prebrati seznam dovoljenj, ki jih omogočajo mobilnim aplikacijam. Če npr. aplikacija zahteva dovoljenje za dostop do interneta ali branje sporočil SMS, čeprav tega za svoje delovanje ne potrebuje, je ni pametno namestiti.

Varnostna zaščita Panda Mobile Security (v1.1) vsebuje funkcijo Privacy Auditor, ki aplikacije deli glede na njihove zahteve po različnih dovoljenjih. V sklopu te funkcije je tudi kategorija Cost Money, kjer so prikazane vse aplikacije, ki uporabniku lahko povzročijo stroške. Panda Mobile Security ponuja tudi enostavno možnost odstranitve teh aplikacij.

“Vsaka aplikacija v kategoriji Cost Money seveda ni škodljiva. Prav zato je toliko bolj pomembno, da uporabniki preverijo obnašanje aplikacij in njihove zahteve po dovoljenjih. Če opazijo sumljive ali nevarne zahteve po dovoljenjih, naj aplikacijo nemudoma odstranijo,” svetuje Corrons.

Škodljive aplikacije, ki so na voljo tudi v španskem jeziku, so okužile največ uporabnikov v Španiji. Slednje ni presenetljivo, če vemo, da škodljive kode uporabnike prijavljajo na SMS-storitve španskega ponudnika, največ žrtev pa je tudi strank španskih mobilnih operaterjev Movistar, Yoigo, Orange ter Vodafone.

Članek je pripravljen v sodelovanju s partnerjem ANNI d.o.o.
Za več informacij so vam na voljo pri ANNI d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem ANNI d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.



Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

RESULT d.o.o.

Celovška cesta 182, 1000 Ljubljana, Tel: 01 542 17 80
RESULT d. o. o. je podjetje, usmerjeno v razvoj poslovnih informacijskih rešitev. Sodelujejo tudi z večjimi svetovnimi podjetji, kot sta na primer IBM in Microsoft. Pri delu upoštevajo ... Več
Zlati partner

TP VISION

Ukmarjeva ulica 2, 1000 Ljubljana, Tel: 03 060 35 35
Zlati partner

BROTHER CEE GmbH

Plemljeva ulica 2, 1210 Ljubljana Šentvid, Tel: 030 600 474
Dejavni so v 28 državah, Brotherjevi izdelki pa so na voljo v več kot 100 državah.  Od ustanovitve korporacije leta 1934 si prizadevajo, da bi ideje prenesli v prakso z ustvarjanjem ... Več
Zlati partner

TEHNOLOŠKI PARK LJUBLJANA d.o.o.

Tehnološki park 19, 1000 Ljubljana, Tel: 01 620 34 01
Tehnološki park Ljubljana (TP LJ) kot mednarodni tehnološki hub, kjer se stikajo vrhunske tehnologije, srečujejo najboljša razvojna podjetja in nastajajo nove tehnološke zgodbe. ... Več