G Data analizuje aplikacje z Google Play Store, które zapisują nieświadomego użytkownika na płatne subskrypcje.
W 2015 roku w Google Play Store znajdowało się ponad 1,4 mln aplikacji, ale pomimo stosowania różnych środków ostrożności, ilość złośliwego oprogramowania ciągle rośnie. Eksperci z G DATA wykryli nowe rodzaje subskrypcyjnej pułapki, w którą wpadło wielu użytkowników Androida. Okazała się nią gra Blend Color Puzzle oferowana od listopada 2015 roku. Co ciekawe, była ona promowana jako aplikacja godna zaufania. Po zainstalowaniu i uruchomieniu aplikacji, użytkownik bezwiednie był zapisany do płatnych subskrypcji oferowanych przez dwie holenderskie firmy. Abonament opłacało się za pośrednictwem spółki pośredniczącej, co utrudniało odnalezienie sprawców i podjęcie działań naprawczych. G DATA Security Labs podejrzewa, że za przestępczą akcją stoi duża międzynarodowa sieć skupiająca wiele firm, szczegółowo analizuje ten przypadek na firmowym blogu.
„Ten typ ataków to dla nas prawdziwy fenomen” - mówi Ralf Benzmüller, szef G DATA SecurityLabs. „Mozolnie opracowany przez grupę oszustów mechanizm okazał się bardzo skuteczny. Złośliwa aplikacja zbierała dane użytkowników, przekierowywała informacje do płatnych serwisów, a na dodatek sabotowała łączność mobilną. Poszkodowani powinni szukać pomocy i podjąć działania zmierzająca do naprawy systemu” - dodaje.
Gra Blend Color Puzzle polegała na rozpoznaniu, a następnie dotknięciu odpowiedniego odcienia koloru. Była dostępna na Google Play Store od 3 listopada 2015 roku i od tego czasu była pobierana ponad 50 tysięcy razy. Gra wizualnie przypominała popularną aplikację Blendoku, co tłumaczy stosunkowo dużą ilość pobrań. Po uruchomieniu aplikacji użytkownik otrzymywał dwie wiadomości tekstowe SMS od operatora, potwierdzające zapisanie się do dwóch płatnych subskrypcji. Wszystko działo się gdzieś w tle, bez wiedzy i ingerencji użytkownika.
Tworzenie subskrypcji bez interakcji użytkownika stanowi nową formę ataku. Wcześniej były znane przypadki związane ze stosowaniem aplikacji WAP, wówczas użytkownik wpadał w pułapkę po kliknięciu w baner internetowy. W tej chwili nie jest to wymagane. Najbliższy czas pokaże czy mamy do czynienia z oszustwami na masową skalę czy pojedynczymi incydentami.
G DATA radzi jak się chronić:
Użytkownicy powinni skontaktować się ze swoim operatorem i poprosić o blokadę usług świadczonych przez innych dostawców. To zatrzyma proces płatności na rzecz nieznanych providerów.Należy stosować kompleksowe narzędzia do ochrony danych. Warto dokładnie śledzić komentarze oraz oceny wystawiane przez użytkowników mobilnych aplikacji. Duża ilość negatywnych opinii powinna być sygnałem ostrzegawczym dla potencjalnego użytkownika.Źródła: materiały prasowe, 123rf.com
