Зловредные приложения, такие как “Легкие прически”, “Диеты для пресса”, “Тренировочные программы” и “Рецепты кексов”, затрагивают 1,200,000 пользователей Android

Поставщик антивирусов Panda Security опубликовал отчет, в котором говорится, что он выявил множество зловредных приложений в Google Play, которые, будучи установленными, заставляют пользователей отправлять SMS на платные подписочные сервисы без их разрешения. Среди многих приложений, выявленных Panda Security, главными подозреваемыми являются “Легкие прически”, “Диеты для пресса”, “Тренировочные программы” и “Рецепты кексов”. По данным Panda Security, как минимум 1,200,000 пользователей Android загрузили одно из приложений, и как минимум 300,000 получают завышенные счета из-за вредоносных программ, установленных на их устройствах Android.

Panda Security привела пример приложения “Диеты для пресса”. Как только пользователь загрузил и установил приложение из Google Play, приняв все запрашиваемые разрешения, оно начинает отображать серию советов по снижению жира на животе. Однако без ведома пользователей Android код в приложении захватывает номер телефона жертвы с устройства и подключается к веб-странице, где подписывает жертву на платный SMS-сервис.

Приложение захватывает номер жертвы из популярного кроссплатформенного мессенджера WhatsApp, согласно Panda Security. Оно утверждает, что приложение на самом деле крадет номер из WhatsApp. Как только жертва установила и WhatsApp, и зловредное приложение, открытие приложения WhatsApp позволяет зловредному приложению получить номер телефона и сохранить его как часть данных, необходимых для синхронизации аккаунта.

Эти и другие приложения, включая перечисленные выше, были загружены более чем 1,200,000 пользователей по всему миру, и более 300,000 уже подключены к платным SMS-сервисам без их ведома.

“Правда в том, что мошенники зарабатывают безумные суммы денег на этих платных сервисах. Консервативная оценка, скажем, £20, выплачиваемых каждым пользователем, приведет к огромной сумме от 6 до 24 миллионов фунтов, украденных у жертв”, - сказал Луис Корронс, технический директор PandaLabs.

Единственное решение, чтобы не попасться на такие приложения, заключается в том, что пользователи всегда должны читать список разрешений, запрашиваемых приложениями, перед их установкой. Если они обнаружат что-то подозрительное, им следует воздержаться от установки данного приложения. techworm уже опубликовал статью о зловредном приложении Flappy Bird, которое делает нечто подобное. Вы можете прочитать эту статью здесь.