Шахрайські Android-застосунки здійснювали покупки без відома власників смартфонів

22 квітня 2021, 12:40Новини1133

Этот материал также доступен на русском

Шкідливі програми були вбудовані в фоторедактори, шпалери, головоломки та інші застосунки. Вони перехоплювали повідомлення про SMS, а потім здійснювали несанкціоновані покупки.

  • Посилання скопійованоlink copied

У фірмовий магазин застосунків Google Play проникла група шахрайських програм. Їх завантажили не менше 700 тис. разів до того, як вони були виявлені, і Google приступила до їхнього видалення, повідомляє thepage.

Шкідливі програми були вбудовані в фоторедактори, шпалери, головоломки та інші застосунки. Вони перехоплювали повідомлення про SMS, а потім здійснювали несанкціоновані покупки.

Щоб пройти перевірку магазину перед розміщенням, зловмисники відправляли «чисту» версію застосунка, а шкідливий код потрапляв до нього через оновлення.

У блозі McAfee розписаний механізм дії шкідливого ПЗ, вбудованого в ці застосунки. Воно використовує динамічне завантаження коду. Зашифровані файли шкідливого ПЗ з’являються в папці ресурсів програми з такими іменами, як cache.bin, settings.bin, data.droid або у вигляді нешкідливих png-файлів.

Після завантаження шкідливі файли автоматично розшифровуються, і схема починає працювати.

Дослідники дійшли висновку, що шахраї могли отримувати відомості про оператора зв’язку користувача, номер телефону, SMS-повідомлення, IP-адресу, країну тощо.

У McAfee рекомендують користувачам звертати особливу увагу на застосунки, які запитують дозволи, пов’язані з SMS і прослуховуванням повідомлень. Справжні додатки для обробки фотографій або установки шпалер просто не запитуватимуть їх, тому що вони не потрібні для їхнього запуску. Якщо запит здається підозрілим, краще не приймати його.

Проблемні борги
30 квітня 2026, 17:38 • Новини • Проблемні борги
За кордоном
30 квітня 2026, 13:51 • Новини • За кордоном
Зверніть увагу
30 квітня 2026, 12:24 • Новини • Зверніть увагу
Проблемні боргиКолізії та конфлікти
28 квітня 2026, 13:42 • Новини • Проблемні борги

Не пропустіть важливе!
Підписуйтесь та отримуйте дайжест новин

Щоденно чи щотижня – обираєте ви!

Матеріали за темою

Огляд ринків

Статті • БОРГ-review
Ключові помилки під час укладення угоди, які призводять до судів і втрати коштів

Огляд ринків

Статті • БОРГ-review
Про роль ОПЕК+, «премію за страх» і чому дешевшого пального швидко не буде

Огляд ринків

Статті • БОРГ-review
Проблема вибору «правильного» коду виду цільового призначення земель для ОРСГП лежить на стику земельного та містобудівного регулювання

Огляд ринків

Статті • БОРГ-review
Суди все частіше оцінюють не форму правочину, а його реальний економічний зміст

Огляд ринків

Статті • БОРГ-review
Верховний Суд зазначив, що під час формування земельної ділянки визначення її виду цільового призначення здійснюється розробником документації із землеустрою

Огляд ринків

Статті • БОРГ-review
Як змінилися правила публічних закупівель під час війни, чому зросли ризики формальної конкуренції і що насправді заважає бізнесу працювати на рівних умовах