Kako vas naizgled bezazlena Android aplikacija može koštati mnogo

Mobilni telefoni, 04.07.2022, 11:00 AM

Kako vas naizgled bezazlena Android aplikacija može koštati mnogo

Jedna od pretnji sa kojima se najčešće susreću korisnici Androida su malveri koji naplaćuju pretplatu za servise za koje se žrtve nisu prijavile. Žrtvama stižu uvećani računi koje retko ko proverava svakog meseca. Ovom pretnjom koja se naziva “toll fraud” detaljno su se bavila dvojica Microsoftovih istraživača Dimitrios Valsamaras i Sang Šin Jung. U izveštaju koji su objavili detaljno je opisana kontinuirana evolucija malvera koji naplaćuju pretplate za premijum usluge bez znanja i saglasnosti korisnika.

Pošto se ovaj napad oslanja na mobilnu mrežu, malver može da prekine vašu vezu sa Wi-Fi mrežom ili da koristi druga sredstva da vas poveže na vašu mobilnu mrežu. Kada se uspostavi veza sa mobilnom mrežom, malver započinje proces pretplate na premijum usluge, a može da ukrade i jednokratnu lozinku (OTP) poslatu da bi se potvrdio vaš identitet. Svako obaveštenje koje se šalje da pokaže da ste se prijavili za uslugu pretplate se sakriva kako se žrtva ne bi odjavila.

Napadači nastoje da zaraze što je moguće više telefona, i da njihove aplikacije ostanu u Google Play prodavnici što je duže moguće. Ove aplikacije su obično iz popularnih kategorija kao što su personalizacija (aplikacije za pozadinu i zaključavanje ekrana), lepota, uređivanje, komunikacija (aplikacije za razmenu poruka i ćaskanje), fotografije i alati (kao što su čistači i lažne antivirusne aplikacije).

Ove aplikacije ne samo da traže veliki broj dozvola, već neke od traženih dozvola nemaju nikakvog smisla. Na primer, aplikacija za pozadine koja sadrži malver može tražiti dozvolu za pristup vašim SMS porukama. To nije dozvola koja bi takvoj aplikaciji inače bila potrebna.

Mnoge od ovih aplikacija sa malverom dele isti korisnički interfejs, ikone i opcije. U profilu programera su lažna imena i lažne imejl adrese. Obratite pažnju i na pravopisne greške i lošu gramatiku.

Suština je da ovakvi malveri dovode do toga da žrtve moraju da plaćaju znatno veće račune zbog premijum servisa za koje se nisu prijavile. Ovaj zlonamerni softver pripada kategoriji poznatoj kao toll fraud, koja je činila 34,8% instaliranih „potencijalno štetnih aplikacija“ (PHA) iz Google Play prodavnice u prvom kvartalu 2022. godine, odmah iza špijunskog softvera.

Kako da se sačuvate od ovakvih prevara?

Najpre, aplikacije preuzimajte isključivo iz Play prodavnice. Obratite pažnju ako vam se brzo prazni baterija uređaja, ako imate probleme sa povezivanjem, ako vam se telefon stalno pregreva ili radi mnogo sporije. Alarm treba da bude i veliki broj iskačućih oglasa. Dva puta proveravajte račun za mobilni telefon svakog meseca i ako otkrijete da plaćate usluge na koje se niste pretplatili, odmah kontaktirajte svog operatera.

Imajte na umu da kada jednom budete uhvaćeni u ovu zamku, malo je verovatno da ćete dobiti povrat novca od vašeg operatera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google iz Play prodavnice uklonio niz zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Google iz Play prodavnice uklonio niz zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Analitičari malvera ruskog proizvođača antivirusa, kompanije Dr. Web, otkrili su niz zlonamernih aplikacija za Android u Google Play prodavnici, ko... Dalje

Trojanac u edukativnim Android aplikacijama krade lozinke za Facebook naloge

Trojanac u edukativnim Android aplikacijama krade lozinke za Facebook naloge

Više od 300.000 ljudi iz više od 70 zemalja zaražilo je svoje Android telefone malverom Schoolyard Bully koji se krije u edukativnim aplikacijama. ... Dalje

Lažna aplikacija sa Google Play koristi zaražene uređaje za kreiranje lažnih Facebook, Google i WhatsApp naloga

Lažna aplikacija sa Google Play koristi zaražene uređaje za kreiranje lažnih Facebook, Google i WhatsApp naloga

Zlonamerna Android SMS aplikacija otkrivena u Google Play prodavnici krišom prikuplja poruke sa OTP (jednokratnim) lozinkama koje se koriste za kreir... Dalje

Na Google Play otkrivene aplikacije koje inficiraju Android telefone opasnim bankarskim trojancem

Na Google Play otkrivene aplikacije koje inficiraju Android telefone opasnim bankarskim trojancem

U zvaničnoj Googleovoj prodavnici aplikacija za Android otkrivene su aplikacije koje su predstavljene kao fajl menadžeri, a koje zapravo inficiraju ... Dalje

Android ima grešku zbog koje neko sa fizičkim pristupom vašem uređaju može zaobići zaštitu zaključanog ekrana

Android ima grešku zbog koje neko sa fizičkim pristupom vašem uređaju može zaobići zaštitu zaključanog ekrana

Istraživač sajber bezbednosti David Šuc slučajno je otkrio način da zaobiđe zaštitu zaključanog ekrana na potpuno ažuriranim pametnim telefon... Dalje