Шахрайські Android-застосунки здійснювали покупки без відома власників смартфонів

22 квітня 2021, 12:40Новини1076

Этот материал также доступен на русском

Шкідливі програми були вбудовані в фоторедактори, шпалери, головоломки та інші застосунки. Вони перехоплювали повідомлення про SMS, а потім здійснювали несанкціоновані покупки.

  • Посилання скопійованоlink copied

У фірмовий магазин застосунків Google Play проникла група шахрайських програм. Їх завантажили не менше 700 тис. разів до того, як вони були виявлені, і Google приступила до їхнього видалення, повідомляє thepage.

Шкідливі програми були вбудовані в фоторедактори, шпалери, головоломки та інші застосунки. Вони перехоплювали повідомлення про SMS, а потім здійснювали несанкціоновані покупки.

Щоб пройти перевірку магазину перед розміщенням, зловмисники відправляли «чисту» версію застосунка, а шкідливий код потрапляв до нього через оновлення.

У блозі McAfee розписаний механізм дії шкідливого ПЗ, вбудованого в ці застосунки. Воно використовує динамічне завантаження коду. Зашифровані файли шкідливого ПЗ з’являються в папці ресурсів програми з такими іменами, як cache.bin, settings.bin, data.droid або у вигляді нешкідливих png-файлів.

Після завантаження шкідливі файли автоматично розшифровуються, і схема починає працювати.

Дослідники дійшли висновку, що шахраї могли отримувати відомості про оператора зв’язку користувача, номер телефону, SMS-повідомлення, IP-адресу, країну тощо.

У McAfee рекомендують користувачам звертати особливу увагу на застосунки, які запитують дозволи, пов’язані з SMS і прослуховуванням повідомлень. Справжні додатки для обробки фотографій або установки шпалер просто не запитуватимуть їх, тому що вони не потрібні для їхнього запуску. Якщо запит здається підозрілим, краще не приймати його.

Не пропустіть важливе!
Підписуйтесь та отримуйте дайжест новин

Щоденно чи щотижня – обираєте ви!

Думка експерта

Бажаєте стати автором borg.expert?

Матеріали за темою

Огляд ринків

Статті • БОРГ-review
Україна належить до країн, де використання криптовалюти не забороняється, проте законодавче регулювання тільки на стадії становлення

Огляд ринків

Статті • Війна з Росією; БОРГ-review
Наш співрозмовник – командир екіпажу БПЛА, капітан, служить у підрозділі аеророзвідки спеціального призначення "КОНДОР" Першої президентської бригади ОП "БУРЕВІЙ"

Огляд ринків

Статті • БОРГ-review
В цілях надання компенсації пошкоджене або знищене майно, яке знаходиться в районі бойових дій або на окупованих територіях, прирівнюється до знищеного

Огляд ринків

Статті • БОРГ-review
У межах заходу в Лондоні були презентовані практичні концепції юридичного механізму стягнення збитків

Огляд ринків

Статті • БОРГ-review
Фонд регулярно здійснює постачання безпілотних літальних апаратів різного призначення для українських підрозділів

Огляд ринків

Статті • БОРГ-review
В розумінні реєстраційного законодавства приватний будинок і земельна ділянка, на якій він розташований, — це різні об’єкти нерухомого майна