Atenţie ce descărcaţi din Google Play! Două aplicaţii false de editare foto ascundeau viruşi periculoşi

Două aplicaţii false de editare foto, care ascundeau malware-ul MobOk, au fost eliminate din magazinul Google Play, nu înainte de fi descărcate deja de 10.000 de ori, susţin experţii Kaspersky Lab într-o cercetare publicată miercuri.
Iulian Tudor
17 iul. 2019, 11:58
Atenţie ce descărcaţi din Google Play! Două aplicaţii false de editare foto ascundeau viruşi periculoşi

Potrivit specialiştilor, aplicaţiile „Camera Pink” şi „Camera Pink 2” au fost concepute pentru a fura informaţii personale de la victime, pe care le folosesc pentru a le înscrie ulterior la abonamente plătite. În cele din urmă, cei care au fost afectaţi de acest malware au descoperit costuri neaşteptate în propria factură de telefonie mobilă.

„Malware-ul MobOk este un backdoor – unul dintre cele mai periculoase tipuri de malware, deoarece îi oferă atacatorului un control aproape total asupra dispozitivului infectat. În ciuda faptului că tot ce este încărcat în Google Play este atent filtrat, nu este pentru prima oară când ameninţările şi-au făcut loc pe dispozitivele utilizatorilor. În multe cazuri, backdoor-urile sunt acoperite de o aplicaţie semi-funcţională, care la prima vedere pare a fi o încercare slabă, dar inocentă, de a crea o aplicaţie legitimă. Din acest motiv, aplicaţiile Pink Camera nu au stârnit suspiciuni, având incluse funcţii autentice de editare a fotografiilor şi fiind descărcate din magazinul Google Play”, menţionează specialiştii Kaspersky Lab.

Aceştia subliniază că, imediat ce utilizatorii începeau să-şi editeze fotografiile utilizând Pink Camera, aplicaţiile solicitau acces la notificări, ceea ce iniţia de fapt activitatea periculoasă în fundal.

„Odată ce o victimă era infectată, malware-ul MobOk colecta informaţii despre dispozitiv, cum ar fi numărul de telefon asociat, pentru a folosi aceste informaţii în etapele ulterioare ale atacului. Apoi, atacatorii trimiteau dispozitivului infectat detalii despre pagini web cu servicii pe bază de abonament plătit, iar malware-ul le deschidea, acţionând ca un browser secret, din fundal. Utilizând numărul de telefon obţinut mai devreme, malware-ul îl introducea în câmpul „înregistrare” şi confirma achiziţia. Dat fiind că avea control total asupra dispozitivului şi putea să verifice notificările, malware-ul tasta codul de confirmare SMS atunci când intra – totul fără să anunţe utilizatorul. Victima începea să suporte costurile până când observa plăţile pe factura de telefon şi se dezabona de la fiecare serviciu”, explică reprezentanţii companiei de securitate cibernetică.

La ora actuală, aplicaţiile „Camera Pink” şi „Camera Pink 2” sunt eliminate din magazinul Google Play.

Kaspersky Lab este o companie globală din domeniul securităţii cibernetice, prezentă pe piaţă de peste 21 de ani. Compania protejează peste 400 de milioane de utilizatori individuali, precum şi 270.000 de companii-client.

DailyBusiness
HAOS la Finanțe! Ședință de urgență după ce Pfizer a blocat conturile ROMATSA
Spynews
Zodiile care vor avea parte de o săptămână excepțională. Norocul le surâde între 6 și 12 iulie
Fanatik.ro
Isabella, iubita lui Gabriel Martinelli, eroul Braziliei în meciul cu Japonia de la Cupa Mondială, spectacol în tribune. Cum a celebrat golul atacantului
Capital.ro
Cod galben de vreme severă în România. ANM a emis duminică, 5 iulie, avertismentul: Este în vigoare până la ora 21:00
Playtech.ro
Schimbarea din fluturașul de salariu care este ilegală fără acordul angajatului. Mulți angajați nu știu acest lucru
Adevarul
„Arma secretă” de sub apă care ar opri orice inamic la Marea Neagră. De ce polonezii o au, iar România doar promite
wowbiz.ro
Armin Nicoară, filmat în timp ce încerca să sărute o altă femeie! Saxofonistul s-a ales cu un val de critici: „Să îți fie jenă!”
Economica.net
Un nou model Dacia. Va fi electric şi nu e Spring
kanald.ro
Un tată și-a pierdut fiul de 11 ani, după ce mașina în care se aflau s-a răsturnat în Mehedinți. Bărbatul este în stare gravă
iamsport.ro
Un club de tradiție urmează să intre în faliment! Cine îi ia locul în campionat: ”Ea e moartă, la revedere, noua echipă e deja înscrisă!”
MediaFlux
Un val de aer rece lovește România, în plin sezon estival. Anunțul ANM: „vom fi travesați de un front atmosferic recE”
stirilekanald.ro
Probleme cu stomacul? Digestia dificilă...
Masaj de cuplu la Soul Masaj București: de ce aleg cuplurile experiențe la salon în locul unei seri acasă?