Atenţie ce descărcaţi din Google Play! Două aplicaţii false de editare foto ascundeau viruşi periculoşi

Două aplicaţii false de editare foto, care ascundeau malware-ul MobOk, au fost eliminate din magazinul Google Play, nu înainte de fi descărcate deja de 10.000 de ori, susţin experţii Kaspersky Lab într-o cercetare publicată miercuri.
Iulian Tudor
17 iul. 2019, 11:58
Atenţie ce descărcaţi din Google Play! Două aplicaţii false de editare foto ascundeau viruşi periculoşi

Potrivit specialiştilor, aplicaţiile „Camera Pink” şi „Camera Pink 2” au fost concepute pentru a fura informaţii personale de la victime, pe care le folosesc pentru a le înscrie ulterior la abonamente plătite. În cele din urmă, cei care au fost afectaţi de acest malware au descoperit costuri neaşteptate în propria factură de telefonie mobilă.

„Malware-ul MobOk este un backdoor – unul dintre cele mai periculoase tipuri de malware, deoarece îi oferă atacatorului un control aproape total asupra dispozitivului infectat. În ciuda faptului că tot ce este încărcat în Google Play este atent filtrat, nu este pentru prima oară când ameninţările şi-au făcut loc pe dispozitivele utilizatorilor. În multe cazuri, backdoor-urile sunt acoperite de o aplicaţie semi-funcţională, care la prima vedere pare a fi o încercare slabă, dar inocentă, de a crea o aplicaţie legitimă. Din acest motiv, aplicaţiile Pink Camera nu au stârnit suspiciuni, având incluse funcţii autentice de editare a fotografiilor şi fiind descărcate din magazinul Google Play”, menţionează specialiştii Kaspersky Lab.

Aceştia subliniază că, imediat ce utilizatorii începeau să-şi editeze fotografiile utilizând Pink Camera, aplicaţiile solicitau acces la notificări, ceea ce iniţia de fapt activitatea periculoasă în fundal.

Urmărește-ne în Discover Urmărește-ne în Discover
Adaugă-ne ca sursă preferată Adaugă-ne ca sursă preferată

„Odată ce o victimă era infectată, malware-ul MobOk colecta informaţii despre dispozitiv, cum ar fi numărul de telefon asociat, pentru a folosi aceste informaţii în etapele ulterioare ale atacului. Apoi, atacatorii trimiteau dispozitivului infectat detalii despre pagini web cu servicii pe bază de abonament plătit, iar malware-ul le deschidea, acţionând ca un browser secret, din fundal. Utilizând numărul de telefon obţinut mai devreme, malware-ul îl introducea în câmpul „înregistrare” şi confirma achiziţia. Dat fiind că avea control total asupra dispozitivului şi putea să verifice notificările, malware-ul tasta codul de confirmare SMS atunci când intra – totul fără să anunţe utilizatorul. Victima începea să suporte costurile până când observa plăţile pe factura de telefon şi se dezabona de la fiecare serviciu”, explică reprezentanţii companiei de securitate cibernetică.

Alte articole
O zonă din apropierea Teheranul a fost lovit de cutremure repetate: Riscul unui seism major a crescut semnificativ pentru capitala Iranului
O zonă din apropierea Teheranul a fost lovit de cutremure repetate: Riscul unui seism major a crescut semnificativ pentru capitala Iranului
Schimbări pozitive în viața a trei zodii de la jumătatea lunii mai. Nativii care atrag oportunitățile ca un magnet
Schimbări pozitive în viața a trei zodii de la jumătatea lunii mai. Nativii care atrag oportunitățile ca un magnet

La ora actuală, aplicaţiile „Camera Pink” şi „Camera Pink 2” sunt eliminate din magazinul Google Play.

Kaspersky Lab este o companie globală din domeniul securităţii cibernetice, prezentă pe piaţă de peste 21 de ani. Compania protejează peste 400 de milioane de utilizatori individuali, precum şi 270.000 de companii-client.

Citeste și...
Orașul din România considerat strategic pentru apărare. E mic, mulți nici nu știu să îl arate pe hartă
Anunț despre PUNCTUL DE PENSIE! Este răsturnare totală de situație. SURPRIZă pentru toți pensionarii din România
Cine a fost premierul care a acordat trofeul primei ediții a Cupei României. A apărut într-o ipostază spectaculoasă alături de Ion Luca Caragiale și George Coșbuc
DailyBusiness
EL PAÍS SUA: Un e-mail al Pentagonului indică posibilitatea suspendării Spaniei din NATO
Spynews
Cine este mama copilului dispărut din Sibiu. Ce spun oamenii
Fanatik.ro
De ce nu vrea Marius Şumudică să vorbească de Pancu: “Când era analist şi eu eram antrenorul Rapidului mai simţeam câte o agrafă în păr”
Capital.ro
Fraudă nouă în România. Șoferii primesc SMS-uri false cu amenzi și termene limită. Ce trebuie să verificați
Playtech.ro
Românii au devenit vânători de reduceri. Magazinele pe care le vizitează tot mai des în locul supermarketurilor clasice
Adevarul
Victorie după 7 ani de umilințe: mama care a învins sistemul pentru a-și vedea agresorul fiicei după gratii: „Acum merg cu capul sus”
wowbiz.ro
Acuzații explozive în cazul crimei din Bihor! Mesaj dur al mamei elevei ucise în Bihor: „Nu voi lăsa adevărul să rămână ascuns”
Economica.net
Un nou model Dacia. Va fi electric şi nu e Spring
kanald.ro
Doi tineri de 20 și 22 de ani au sfârșit carbonizați după ce s-au izbit cu mașina de un cap de pod, în județul Vrancea. Alți doi pasageri s-au evacuat la timp
iamsport.ro
Patronul echipei din SuperLiga ar fi promis 8 transferuri și ”cea mai tare echipă din istoria clubului”. Edi Iordănescu, dorit ca antrenor
MediaFlux
ANAF, anunț pentru milioane de români. Ce se va întâmpla cu SPV. Adrian Nica: „Am stabilit foarte clar ceea ce ne propunem să facem”
stirilekanald.ro
Moscova, sub asediul dronelor, cu câteva zile înainte de mega-parada lui Putin. O clădire de lux, lovită în plin
PSG – Bayern și Atletico – Arsenal se joacă azi și mâine. Cote 1×2, antepost și ponturi