APLIKÁCIE A HRYBezpečnosťSpravodajstvo

„Fleeceware“ je nový typ škodlivého softwaru. V Google Play bolo identifikovaných hneď niekoľko aplikácií tohto typu

Aplikácie nižšie čo najskôr zo svojho smartfónu odstráňte

Existuje mnoho rôznych typov škodlivého kódu, týka sa to obzvlášť mobilných zariadení, ktoré sú čoraz častejšie záujmov záškodníkov. Jedna z najnovších metód, ktorej cieľom je vytiahnuť od používateľov peniaze, sa volá „fleeceware“.

Ide o metódu, ktorá sa javí na prvý pohľad menej nebezpečnou ako trójske kone, či ransomware a podobne, ale je  v poslednej dobe o to častejšou. Dôvodom je, že dokáže od používateľov vytiahnuť desiatky až stovky € bez toho, aby na seba nejako zvlášť upozornila. Na tému upozorňuje portál phonearena.com.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Výskumníci bezpečnostnej agentúry Sophos upozorňujú na sadu škodlivých aplikácií, ktoré boli definované ako fleeceware software.

Tieto „fleeceware“ aplikácie zo svojho smartfónu odstráňte

Aplikácie nižšie sa môžu javiť ako neškodné, ale opak je pravdou. Fleeceware je škodlivý kód (resp. typ aplikácií), ktorý dokáže používateľov prihlásiť k odberu predplatného bez ich vedomia, alebo zavádzajúcim spôsobom. Nejde pri tom o malé sumy peňazí. Obchod Google Play, v ktorom boli objavené, umožňuje poslať týmto spôsobom až do 400 dolárov mesačne vývojárovi aplikácie. Na to, aby škodlivé aplikácie prihlásili používateľov k odberu využívajú rôzne praktiky. Od sledovania obrazovky, čítania súborov ku ktorým by vôbec nemali mať prístup, až po čítanie správ, prostredníctvom ktorých častokrát prichádzajú používateľom potvrdzovacie SMS správy.

  • File Converter & JPEG Converter
  • Recover deleted photos, Photo backup
  • Screen recorder: Game recorder
  • Photo grid mixer : Insta grid & photogrid
  • Search by Image: Image Search – Smart Search
  • Dynamic Wallpaper
  • Gametris Wallpaper
  • Tell Shortvideo
  • Fontmoji
  • Video Magician
  • Xstar: Sleep and Mindfu – Apps on Google Play
  • Palmistry Astrology
  • Futurescope
  • Fortune Mirror
  • Prank Call Free Lite
  • Fake Chat Conversation – Prank
  • Old Me
  • My Replica 2: Ethnic Origin, Celebrity Look-Alike
  • Live GO Map 2020 for Poke Radar
  • IV GO Calculator for Poke GO Genie
  • Hy G File Scanner

Hackeri pritom nemusia mať žiaden sofistikovaný plán, ako prinútiť používateľov, aby si stiahli škodlivé aplikácie do svojho smartfónu. Najjednoduchším spôsobom je vytvoriť podobné aplikácie, ktoré sú alternatívnymi ku iným populárnym službám. Častokrát sa totiž tieto aplikácie, prípadne hry, objavia vo výsledkoch vyhľadávania spolu aj s regulárnymi aplikáciami. Mnohokrát autori týchto aplikácií zároveň využívajú rôzne metódy na to, aby motivovali používateľov k prihláseniu sa ku službám pomocou rôznych výziev.

„Keď sme spustili ukážky týchto aplikácií, mnoho z týchto aplikácií vyzve používateľa, aby okamžite spustil predplatné, a to pomocou tlačidla „Vyskúšať zadarmo“ alebo „Spustiť zadarmo“…“ píše Sophos.

fleeceware aplikacie
Zdroj: Sophos

Autori štúdie ďalej píšu, že najzraniteľnejšou skupinou sú deti, prípadne starší ľudia, ktorí nie sú už tak obozretní. Sophos ďalej hovorí, že niektoré z aplikácií sa správajú vcelku agresívne. Zobrazujú napríklad notifikácie k prihláseniu sa k predplatnému aj mimo rozhrania aplikácia a v neobvyklých časoch. Sophos ďalej hovorí, že vybrané aplikácie sa snažili prihlásiť používateľa k predplatnému aj pomocou iných tlačidiel, ako je „Prihlásiť sa k odberu“, „Súhlasím s odberom“ a podobne. Konkrétne spomínajú tlačidlo „Späť“, ktoré bolo preprogramované.

„…niekoľko aplikácií na horoskopy pokúšalo zaregistrovať predplatné v hodnote vyššej ako 70 dolárov týždenne – nie však po stlačení tlačidla prihlásenia na odber, ale po stlačení tlačidla „späť“ na telefóne…“

fleeceware aplikacie_2
Zdroj: Sophos

V každom prípade, ak ste jednu z aplikácií vyššie zaevidovali vo svojom smartfóne, tak Vám ju odporúčame čo najskôr odstrániť a skontrolovať si v obchode Google Play aktívne predplatné služieb. Zároveň odporúčame využívať na realizovanie platieb dvojfaktorovú autentifikáciu.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close