Google удалил 22 приложения Android из-за мобильных атак RuFraud

На прошлой неделе Google удалил 22 своих приложения для Android из-за RuFraud, новой мобильной угрозы, нацеленной на европейских пользователей, которая может управлять их сообщениями.

Lookout Mobile, служба безопасности для смартфонов, предупредила Google, что бы он был готов к тому, что в магазине Android, под видом безобидных, бесплатных приложений  деуствуют вредоносные программы. Они используют телефоны  пользователей для отправки и получения текстовых сообщений от их имени.

Схема такова : пользователь загружает приложение, которое обещает разнообразие обоев, гороскопов или бесплатных популярных игр. При запуске приложения человек видит надпись «Чтобы продолжить, нажмите ниже», а ниже огромная кнопка «Далее». Нажав кнопку, пользователь соглашается на сомнительные отрывочные условия соглашения о предоставлении услуг. Так как страница имеет только одну кнопку, большинство людей с нетерпением нажмите ее вновь и вновь, чтобы побыстрее добраться до своих обоев с Робертом Паттинсоном.

По словам старшего менеджера по безопасности продукта Lookout Mobile, — Derek Halliday, — очень тяжело найти условия предоставления услуг, а если Вам все же это удалось, они оказываются слишком неясными и расплывчатыми. Как только кнопка «Далее» нажата, приложение получает разрешение на отправку и прием текстов.

«Мы видели эту волну мошенничества в приложениях в последние пару недель в несколько различных этапов»,  сказал Halliday в интервью VentureBeat.

Первым этапом мошенничества, как говорит Halliday, было приложение «Гороскоп». После того, как оно было удалено из магазина, был запущен новый этап, на это раз, приложение «Обои».  Последние коллекции приложений были выпущены под видом бесплатных версий популярных игр, с такими громкими названиями, как, например, «Angry Birds (бесплатно).»

Пока что мобильные пользователи Соединенных Штатов не затронуты, так как приложение сначала читает сим-карту телефона для определения страны происхождения. У американских сим-карт есть блок против кода, который используют эти приложения для отправки и получения текстовых сообщения.  В список стран, которые находятся под ударом, входят Россия, Азербайджан, Армения, Грузия, Чехия, Польша, Казахстан, Беларусь, Латвия, Киргизия, Таджикистан, Украина, Эстония, Великобритания, Италия, Израиль, Франция и Германия .

Halliday объяснил, что жульничество до сих пор сосредотачивалось на восточноевропейских странах, но уже положило глаз и на Западную Европу.

Lookout Mobile изначально предупредил Google, что есть девять приложений, которые были угрозой, и они были оперативно удалены только после нескольких закачек. Затем появилось еще 13 приложений, которые Google также удалил. Но эти приложения были скачаны около 14000 пользователей.

«Несколько версий будет появляться приблизительно каждые несколько дней «, сказал Halliday. «Мы будем очень пристально за этим наблюдать «.

Halliday также говорит, что его компания особенно следит за приложениями, которые могли бы проникнуть в Соединенные Штаты.

 

comments powered by HyperComments

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *