Rumah Jam keamanan Layanan sms premium di aplikasi android berbahaya minggu ini

Layanan sms premium di aplikasi android berbahaya minggu ini

Video: Tutorial Cara Mengatasi Sms Premium Gagal Terkirim (Desember 2024)

Video: Tutorial Cara Mengatasi Sms Premium Gagal Terkirim (Desember 2024)
Anonim

Aplikasi Android yang buruk sering mendaftar pengguna yang tidak menaruh curiga untuk layanan SMS tingkat premium. Ketika Anda menerima tagihan ponsel Anda, Anda melihat tagihan yang tidak dapat dijelaskan dari layanan yang tidak dikenal. Membatalkan layanan dengan tarif premium ini seringkali merupakan proses berlarut-larut.

SecurityWatch bermitra dengan beberapa perusahaan keamanan yang memantau aplikasi di Google Play dan pasar pihak ketiga untuk menyoroti beberapa aplikasi berisiko. Minggu ini, fokusnya adalah pada aplikasi yang mendaftar pengguna untuk layanan SMS, seperti yang diidentifikasi oleh Appthority.

Farma

Farma adalah gim bertani tempat Anda mengumpulkan sayuran. Sementara Appthority menemukan aplikasi khusus ini di situs pihak ketiga, aplikasi itu tampaknya telah tersedia di Google Play pada satu waktu ("tidak pasti kapan"), Kevin Watkins, CTO dari Appthority, mengatakan kepada SecurityWatch . Kami tidak memiliki informasi spesifik tentang kapan aplikasi mungkin ada di Google Play, tetapi jika Anda ingat menginstal game ini di beberapa titik, kami sarankan Anda menghapusnya segera.

Pengguna yang ingin membeli barang-barang untuk pertanian virtual mereka dikenakan biaya menggunakan nomor SMS premium. Sementara Ketentuan Layanan sebenarnya menyebutkan bahwa pengguna akan mendaftar ke layanan SMS tarif premium, Watkins mengatakan informasi itu terkubur sepanjang jalan di bagian bawah.

Browser Palsu

Browser palsu sedikit berbeda dari aplikasi lain karena itu sebenarnya adalah situs web seluler dan bukan aplikasi Android asli. Aplikasi ini terlihat dan terasa seperti aplikasi iOS asli, dan setelah diinstal, mendaftar pengguna untuk layanan SMS tarif premium.

Karena ini adalah situs seluler, tidak perlu khawatir tentang toko aplikasi. Pengguna dapat menemukan situs ini dengan mengklik tautan - dari pesan spam atau bahkan dalam iklan seluler yang ditampilkan di beberapa aplikasi lain. Pengguna mungkin diminta untuk "menginstal browser baru" yang "Memperbaiki kesalahan kritis" dan "memuat halaman 3 kali lebih cepat, " kata Watkins.

"Ini adalah pandangan unik tentang 'pemasang palsu', yang menyamar sebagai aplikasi di dalam peramban seluler, " kata Watkins.

Setelah diklik, itu berjalan di dalam browser ponsel, meminta pengguna untuk memasukkan nomor telepon. Pengguna kemudian mendaftar ke layanan SMS tarif premium.

Jenis Malware Baru

Awal pekan ini, peneliti Kaspersky Lab mengidentifikasi sampel malware baru yang mengirim pesan SMS. Dijuluki Obad, malware khusus ini dapat mengirim SMS ke nomor tingkat premium, mengunduh dan menginstal aplikasi jahat tambahan, dan membiarkan penyerang jarak jauh mengeksekusi kode melalui konsol.

Obad tampaknya mengeksploitasi kerentanan dalam sistem operasi Android. Google telah diberitahu tentang masalah ini, menurut Kaspersky Lab.

Para peneliti telah melihat tiga aplikasi berbeda dengan malware Obad, tetapi belum melihat bukti aplikasi yang terinfeksi Obad di Google Play, Denis Maslennikov, seorang analis malware senior di Kaspersky Lab, mengatakan kepada SecurityWatch .

Layanan sms premium di aplikasi android berbahaya minggu ini