Aplicații false de editare foto, cu malware-ul MobOk, descoperite în magazinul Google Play

258
Aplicații false de editare foto, cu malware-ul MobOk, descoperite în magazinul Google Play - googleplay-1563368969.jpg

Articole recomandate

Două aplicații false de editare foto, care ascundeau malware-ul MobOk, au fost eliminate din magazinul Google Play, nu înainte de fi descărcate deja de 10.000 de ori, susțin experții Kaspersky Lab într-o cercetare publicată miercuri, scrie Agerpres.


Potrivit specialiștilor, aplicațiile "Camera Pink" și "Camera Pink 2" au fost concepute pentru a fura informații personale de la victime, pe care le folosesc pentru a le înscrie ulterior la abonamente plătite. În cele din urmă, cei care au fost afectați de acest malware au descoperit costuri neașteptate în propria factură de telefonie mobilă.


"Malware-ul MobOk este un backdoor - unul dintre cele mai periculoase tipuri de malware, deoarece îi oferă atacatorului un control aproape total asupra dispozitivului infectat. În ciuda faptului că tot ce este încărcat în Google Play este atent filtrat, nu este pentru prima oară când amenințările și-au făcut loc pe dispozitivele utilizatorilor. În multe cazuri, backdoor-urile sunt acoperite de o aplicație semi-funcțională, care la prima vedere pare a fi o încercare slabă, dar inocentă, de a crea o aplicație legitimă. Din acest motiv, aplicațiile Pink Camera nu au stârnit suspiciuni, având incluse funcții autentice de editare a fotografiilor și fiind descărcate din magazinul Google Play", menționează specialiștii Kaspersky Lab.


Aceștia subliniază că, imediat ce utilizatorii începeau să-și editeze fotografiile utilizând Pink Camera, aplicațiile solicitau acces la notificări, ceea ce iniția de fapt activitatea periculoasă în fundal.


"Odată ce o victimă era infectată, malware-ul MobOk colecta informații despre dispozitiv, cum ar fi numărul de telefon asociat, pentru a folosi aceste informații în etapele ulterioare ale atacului. Apoi, atacatorii trimiteau dispozitivului infectat detalii despre pagini web cu servicii pe bază de abonament plătit, iar malware-ul le deschidea, acționând ca un browser secret, din fundal. Utilizând numărul de telefon obținut mai devreme, malware-ul îl introducea în câmpul "înregistrare" și confirma achiziția. Dat fiind că avea control total asupra dispozitivului și putea să verifice notificările, malware-ul tasta codul de confirmare SMS atunci când intra - totul fără să anunțe utilizatorul. Victima începea să suporte costurile până când observa plățile pe factura de telefon și se dezabona de la fiecare serviciu", explică reprezentanții companiei de securitate cibernetică.


La ora actuală, aplicațiile "Camera Pink" și "Camera Pink 2" sunt eliminate din magazinul Google Play.


Kaspersky Lab este o companie globală din domeniul securității cibernetice, prezentă pe piață de peste 21 de ani. Compania protejează peste 400 de milioane de utilizatori individuali, precum și 270.000 de companii-client. 


Comentează știrea

Nu există comentarii introduse pentru acest articol!

Articole pe aceeași temă

Pagina a fost generata in 0.3373 secunde