Нови приложения, които тайно точат сметките на потребителите, са открити в Google Play
Експертите на Лаборатория Касперски откриха 11 зловредни приложения в Гугъл Play Market, които оферират редактиране на фотоси и тапети за устройства с Android и скрито пробутват на потребителите платени абонаменти.
Откритите от експертите приложения, които са били изтеглени към 630 000 пъти, са изпълнявали добросъвестно своите функционалности - те в действителност са разрешавали на потребителите да редактират изображения, само че също по този начин са изпълнявали и злотворен код. Троянският кон комуникирал със сървъра за ръководство на хакерите, като изпращал кодове на страната хазаин и на мобилния оператор към сървъра, който в отговор изпращал страница за заплатен абонамент, която се отваряла във фонов режим, а троянският кон се опитвал да заплати за нея, като прихващал известия за удостоверение. През това време потребителят не е бил наясно какво се случва на телефона му.
-->
Жертвите на акцията са били най-вече азиатски консуматори - в кода е била вградена тайландска връзка, а на страниците на приложенията са преобладавали мнения от тайландци. Въпреки че жертви на акцията са открити и в Индонезия, Малайзия, Сингапур и даже в Полша. Kaspersky Lab назова фамилията троянски коне Fleckpe - до момента Гугъл е премахнала всичките 11 приложения от Play Market, само че специалистите по киберсигурност настояват, че хакерите може да са популяризирали и различен неидентифициран злотворен програмен продукт: потребителите бяха посъветвани да бъдат деликатни, когато конфигурират приложения от малко известни разработчици.
Откритите от експертите приложения, които са били изтеглени към 630 000 пъти, са изпълнявали добросъвестно своите функционалности - те в действителност са разрешавали на потребителите да редактират изображения, само че също по този начин са изпълнявали и злотворен код. Троянският кон комуникирал със сървъра за ръководство на хакерите, като изпращал кодове на страната хазаин и на мобилния оператор към сървъра, който в отговор изпращал страница за заплатен абонамент, която се отваряла във фонов режим, а троянският кон се опитвал да заплати за нея, като прихващал известия за удостоверение. През това време потребителят не е бил наясно какво се случва на телефона му.
-->
Жертвите на акцията са били най-вече азиатски консуматори - в кода е била вградена тайландска връзка, а на страниците на приложенията са преобладавали мнения от тайландци. Въпреки че жертви на акцията са открити и в Индонезия, Малайзия, Сингапур и даже в Полша. Kaspersky Lab назова фамилията троянски коне Fleckpe - до момента Гугъл е премахнала всичките 11 приложения от Play Market, само че специалистите по киберсигурност настояват, че хакерите може да са популяризирали и различен неидентифициран злотворен програмен продукт: потребителите бяха посъветвани да бъдат деликатни, когато конфигурират приложения от малко известни разработчици.
Източник: standartnews.com
КОМЕНТАРИ