Android-троянец из Google Play подписывает пользователей на платные мобильные услуги





Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play троянца Android.Click.245.origin, который по команде злоумышленников загружает сайты, где пользователей обманом подписывают на платные контент-услуги. В некоторых случаях оформление подписок выполняется автоматически после нажатия мошеннической кнопки для «скачивания» программ.

Злоумышленники распространяли Android.Click.245.origin от лица разработчика Roman Zencov и маскировали троянца под известные приложения. Среди них – еще не вышедшая на платформе Android игра Miraculous Ladybug & Cat Noir, нашумевшая в начале весны программа GetContact для звонков и работы с телефонными контактами, а также голосовой помощник Алиса, который встроен в приложения от компании «Яндекс» и как отдельное ПО пока недоступен. Одна из троянских программ входила в тридцатку наиболее популярных новинок каталога Google Play.

Специалисты «Доктор Веб» уведомили Google об Android.Click.245.origin, после чего он был удален из каталога. В общей сложности приложения-подделки успели установить свыше 20 000 пользователей. У всех этих программ нет никаких полезных функций. Их основная задача – загрузка веб-страниц по команде злоумышленников.

После запуска Android.Click.245.origin соединяется с управляющим сервером и ожидает от него задания. В зависимости от IP-адреса подключенного к сети зараженного устройства троянец получает ссылку на определенный сайт, который необходимо загрузить. Вредоносная программа переходит по полученной ссылке и с использованием WebView отображает нужную киберпреступникам страницу. Если мобильное устройство подключено к Интернету через Wi-Fi, пользователю предлагается установить интересующее приложение, нажав на соответствующую кнопку. Например, если жертва запускала программу-подделку голосового помощника Алиса, для «скачивания» может быть подготовлен файл под названием «Alice Yandex.apk».

При попытке загрузки указанного файла у владельца мобильного устройства запрашивается номер мобильного телефона для некоей авторизации или подтверждения скачивания. После ввода номера пользователю отправляется проверочный код, который необходимо указать на сайте для завершения «загрузки». Однако никаких программ после этого жертва не получает – вместо этого она подписывается на платную услугу.

Если же зараженное устройство подключено к Интернету через мобильное соединение, загружаемый троянцем сайт выполняет несколько перенаправлений, после чего Android.Click.245.origin открывает конечный адрес в браузере Google Chrome. На загружаемой странице для скачивания некоего файла пользователю предлагается нажать на кнопку «Продолжить», после чего он перенаправляется на другой сайт, с которого якобы и происходит загрузка. После нажатия на кнопку «Начать загрузку» жертва с использованием технологии Wap-Click автоматически подписывается на одну из дорогостоящих услуг, за использование которой каждый день будет взиматься плата. При этом доступ к таким сервисам предоставляется без предварительного ввода номера телефона и кодов подтверждения из СМС.

Подключение ненужных контент-услуг – один из самых распространенных и давно известных способов незаконного заработка злоумышленников. Однако оформление таких премиум-подписок через сервис Wap-Click представляет особую опасность, т.к. фактически происходит без какого-либо явного информирования абонентов и часто используется недобросовестными контент-провайдерами.

Чтобы избежать потери денег, эксперты «Доктор Веб» рекомендуют владельцам смартфонов и планшетов внимательно относиться ко всем посещаемым веб-сайтам и не нажимать на расположенные на них подозрительные ссылки и кнопки.

Для борьбы с мошенническими подписками всем российским абонентам сотовых сетей также рекомендуется активировать Контентный счет. Эта услуга предоставляется бесплатно после обращения в службу поддержки или офис обслуживания мобильных операторов. Согласно поправкам в федеральный закон N 126-ФЗ «О связи», контентный счет – это отдельный счет абонента, предназначенный специально для работы с премиум-услугами. После его подключения все списания для оплаты дорогостоящих подписок от сторонних поставщиков происходят только с него.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Android-троянец из Google Play подписывает пользователей на платные мобильные услуги
Все рубрики статей:
Топ-сегодня: Безопасность
Google отключила возможность обхода блокировок через ее домен
Нововведение Google угрожает нарушить работу сервисов, которые позволяют обходить цензуру в Сети
Медведев утвердил правила хранения записей разговоров и переписки россиян
Утверждены правила хранения операторами связи текстовых сообщений и записей разговоров россиян (а также пересылаемых ими изображений, аудио- и видеозаписей), собранных в рамках реализации закона Яровой
В Android P протокол TLS будет использоваться по умолчанию
В новой версии ОС Android, известной под кодовым названием Android P, все входящие и исходящие соединения будут осуществляться через протокол TLS
Android-троянец из Google Play подписывает пользователей на платные мобильные услуги
Подключение ненужных контент-услуг – один из самых распространенных и давно известных способов незаконного заработка злоумышленников
Как узнать емейл человека?
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека
Новые статьи: Безопасность
Медведев утвердил правила хранения записей разговоров и переписки россиян
Утверждены правила хранения операторами связи текстовых сообщений и записей разговоров россиян (а также пересылаемых ими изображений, аудио- и видеозаписей), собранных в рамках реализации закона Яровой
В Android P протокол TLS будет использоваться по умолчанию
В новой версии ОС Android, известной под кодовым названием Android P, все входящие и исходящие соединения будут осуществляться через протокол TLS
Google отключила возможность обхода блокировок через ее домен
Нововведение Google угрожает нарушить работу сервисов, которые позволяют обходить цензуру в Сети
Лидер «Шалтая-Болтая» попросил заменить оставшийся срок штрафом
Хакерам вменялся взлом электронной почты шести человек, в том числе пресс-секретаря премьер-министра РФ Натальи Тимаковой
Android-троянец из Google Play подписывает пользователей на платные мобильные услуги
Подключение ненужных контент-услуг – один из самых распространенных и давно известных способов незаконного заработка злоумышленников

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».