После запуска приложение делает пользователей подписчиками на премиум SMS-сервисы без их ведома.
В конце прошлой недели ИБ-эксперты PandaLabs сообщили, что в Сети обнаружены угрозы, способная инфицировать по меньшей мере 300 тысяч интернет-пользователей. При этом они подчеркивают, что все вредоносные приложения можно скачать в Google Play.
Сейчас стало известно, что все эти программы были удалены из online-магазина мобильных приложений.
Речь идет о программах Easy Hairdo, Abs Diets, Workout Routines и Cupcake Recipes, которые являются одними из наиболее часто скачиваемых программ в Google Play. Главной особенностью данных приложений является то, что они могут делать пользователей подписчиками на премиум SMS-сервисы без их ведома.
К примеру, в случае с Abs Diets, установив приложение и согласившись с условиями работы с сервисом, пользователь видит набор советов по избавлению от жира в брюшной полости. При этом втайне от владельца уже зараженного устройства программа проверяет данные по номеру телефона, после чего подключается к вредоносной web-странице, при помощи которой и происходит подключение к премиум SMS-сервисам.
Отметим, что доступ к номеру телефона пользователя приложение получает посредством анализа сервиса WhatsApp.
По подсчетам PandaLabs, сумма похищенных у жертв средств может быть колоссальной, учитывая тот факт, что вредоносные приложения установили от 300 тысяч до 1,2 миллиона пользователей. «По самым скромным оценкам, скажем, если каждый пользователь платит 20 евро, то в результате получается огромная сумма от 6 до 24 миллионов евро, украденных у жертв», - подчеркнул Луис Корронс (Luis Corrons), технический директор PandaLabs.
Более подробно с отчетом исследователей можно ознакомиться здесь .
Собираем и анализируем опыт профессионалов ИБ