RSS

ESET: κακόβουλες εφαρμογές εντοπίστηκαν στο Google Play

19 Jul

Οι ερευνητές της ESET ανακάλυψαν οκτώ εφαρμογές στο Google Play που ξεγελούν τους χρήστες να τις κατεβάσουν, να πληρώνουν συνδρομές εφ’ όρου ζωής, να μοιράζονται προσωπικές τους πληροφορίες και να συναινούν στη λήψη μηνυμάτων μάρκετινγκ ή παρακολούθησης διαφημίσεων.

Κρύβοντας την πραγματική λειτουργία τους, οι περισσότερες από αυτές υπόσχονται να αυξήσουν τον αριθμό των followers του θύματος στα κοινωνικά δίκτυα. Oι εφαρμογές – που ανιχνεύονται από την ESET ως Android / Fasurke – ήταν διαθέσιμες στο κατάστημα Google Play για πάνω από τέσσερις μήνες. Παρά το σημαντικό αριθμό αρνητικών κριτικών που είχαν, έφτασαν τα εκατοντάδες χιλιάδες downloads. Μετά την ενημέρωση της ESET, η ομάδα ασφαλείας των Android αφαίρεσε όλες τις εφαρμογές από το κατάστημα.

«Παρόλο που οι εφαρμογές δεν αποτελούν πλέον κίνδυνο για τους χρήστες του Android, αξίζει να αποκαλυφθεί ο ακριβής τρόπος που λειτουργούσαν, καθώς αργά ή γρήγορα, παρόμοιες κακόβουλες εφαρμογές μπορεί να εμφανιστούν και πάλι στο Google Play», δήλωσε ο Security Researcher της ESET Lukáš Štefanko, ο οποίος ανακάλυψε τις κακόβουλες εφαρμογές.

Στην πιο συνηθισμένη περίπτωση, η εφαρμογή απαιτούσε από τους χρήστες να εισάγουν τα προσωπικά τους στοιχεία και να επιλέξουν τον αριθμό των followers που ήθελαν να αποκτήσουν. Ωστόσο, μετά το πάτημα του κουμπιού «Start Generating», παρουσιαζόταν στο χρήστη ένα βήμα για υποτιθέμενη επιβεβαίωση ότι πρόκειται για άνθρωπο.

Ωστόσο, αυτό ήταν μόνο μια συγκάλυψη για να παρασύρει τους χρήστες σε ατελείωτες προσφορές δώρων, κουπονιών και δωρεάν υπηρεσιών, καθώς και σε αιτήματα για προσωπικές πληροφορίες, όπως όνομα, email, διεύθυνση, τηλέφωνο, ημερομηνία γέννησης και φύλο. Ζητήθηκε επίσης από τους χρήστες να παρέχουν τη συγκατάθεσή τους για να λαμβάνουν κλήσεις από τηλεπωλήσεις και μηνύματα, μερικά από τα οποία ήταν SMS με χρεώσεις που άγγιζαν περίπου τα 4,8 ευρώ ανά εβδομάδα.

[via]

 
Leave a comment

Posted by on 19 July, 2016 in MinOtavrS blog

 

Tags: , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: