W 2015 roku w Google Play Store znajdowało się ponad 1,4 mln aplikacji, ale pomimo stosowania różnych środków ostrożności, ilość złośliwego oprogramowania ciągle rośnie. Eksperci z G DATA wykryli nowe rodzaje subskrypcyjnej pułapki, w którą wpadło wielu użytkowników Androida. Okazała się nią gra Blend Color Puzzle oferowana od listopada 2015 roku. Co ciekawe, była ona promowana jako aplikacja godna zaufania. Po zainstalowaniu i uruchomieniu aplikacji, użytkownik bezwiednie był zapisany do płatnych subskrypcji oferowanych przez dwie holenderskie firmy. Abonament opłacało się za pośrednictwem spółki pośredniczącej, co utrudniało odnalezienie sprawców i podjęcie działań naprawczych. G DATA Security Labs podejrzewa, że za przestępczą akcją stoi duża międzynarodowa sieć skupiająca wiele firm, szczegółowo analizuje ten przypadek na firmowym blogu.

„Ten typ ataków to dla nas prawdziwy fenomen” - mówi Ralf Benzmüller, szef G DATA SecurityLabs. „Mozolnie opracowany przez grupę oszustów mechanizm okazał się bardzo skuteczny. Złośliwa aplikacja zbierała dane użytkowników, przekierowywała informacje do płatnych serwisów, a na dodatek sabotowała łączność mobilną. Poszkodowani powinni szukać pomocy i podjąć działania zmierzająca do naprawy systemu”.

Wątpliwa przyjemność

Gra Blend Color Puzzle polegała na rozpoznaniu, a następnie dotknięciu odpowiedniego odcienia koloru. Była dostępna na Google Play Store od 3 listopada 2015 roku i od tego czasu była pobierana ponad 50 tysięcy razy. Gra wizualnie przypominała popularną aplikację Blendoku, co tłumaczy stosunkowo dużą ilość pobrań. Po uruchomieniu aplikacji użytkownik otrzymywał dwie wiadomości tekstowe SMS od operatora, potwierdzające zapisanie się do dwóch płatnych subskrypcji. Wszystko działo się gdzieś w tle, bez wiedzy i ingerencji użytkownika.

Nowa forma ataków poprzez aplikacje

Tworzenie subskrypcji bez interakcji użytkownika stanowi nową formę ataku. Wcześniej były znane przypadki związane ze stosowaniem aplikacji WAP, wówczas użytkownik wpadał w pułapkę po kliknięciu w baner internetowy. W tej chwili nie jest to wymagane. Najbliższy czas pokaże czy mamy do czynienia z oszustwami na masową skalę czy pojedynczymi incydentami.

G DATA radzi jak się chronić

■     Użytkownicy powinni skontaktować się ze swoim operatorem i poprosić o blokadę usług świadczonych przez innych dostawców. To zatrzyma proces płatności na rzecz nieznanych providerów.

■     Należy stosować kompleksowe narzędzia do ochrony danych. Przykładem takiego rozwiązania jest G DATA INTERNET SECURITY for Android

■     Warto dokładnie śledzić komentarze oraz oceny wystawiane przez użytkowników mobilnych aplikacji. Duża ilość negatywnych opinii powinna być sygnałem ostrzegawczym dla potencjalnego użytkownika.

źródło: gdata/agdrtv24.pl