Vídeo: Tutorial/ Como ativar a opção, "SMS Premium". (Novembro 2024)
Aplicativos ruins para Android frequentemente inscrevem usuários desavisados em serviços SMS de taxa premium. Ao receber sua conta de telefone celular, você vê cobranças inexplicáveis de serviços desconhecidos. O cancelamento desses serviços de tarifa premium é frequentemente um processo prolongado.
O SecurityWatch está em parceria com várias empresas de segurança que monitoram aplicativos no Google Play e em mercados de terceiros para destacar alguns dos aplicativos arriscados. Nesta semana, o foco está nos aplicativos que inscrevem usuários nos serviços de SMS, conforme identificado pelo Appthority.
Farma
Farma é um jogo agrícola onde você está coletando vegetais. Embora a Appthority tenha encontrado esse aplicativo em particular em um site de terceiros, ele parece estar disponível no Google Play ao mesmo tempo ("não sei quando"), disse Kevin Security , Kevin Watkins, CTO da Appthority, ao SecurityWatch . Não temos informações específicas sobre quando o aplicativo pode estar no Google Play, mas se você se lembra de instalar este jogo em algum momento, recomendamos que você o remova imediatamente.
Os usuários que desejam comprar itens para seu farm virtual são cobrados usando números de SMS premium. Embora os Termos de Serviço realmente mencionem que o usuário será inscrito em um serviço SMS de tarifa premium, Watkins disse que as informações foram enterradas na parte inferior.
Navegador falso
O navegador falso é um pouco diferente de outros aplicativos, porque na verdade é um site móvel e não um aplicativo Android nativo. O aplicativo parece e parece um aplicativo iOS nativo e, uma vez instalado, inscreve o usuário em um serviço SMS de taxa premium.
Por ser um site móvel, não há necessidade de se preocupar com lojas de aplicativos. Os usuários podem encontrar este site clicando em um link - de uma mensagem de spam ou mesmo em um anúncio para celular exibido em outro aplicativo. O usuário pode ser solicitado a "instalar um novo navegador" que "Corrija erros críticos" e "carregue páginas três vezes mais rápido", disse Watkins.
"Esta é uma visão única de um 'instalador falso', disfarçado de aplicativo dentro do navegador móvel", disse Watkins.
Uma vez clicado, ele é executado dentro do navegador móvel, solicitando ao usuário que digite um número de telefone. O usuário é então inscrito em um serviço SMS de taxa premium.
Novo tipo de malware
No início desta semana, os pesquisadores da Kaspersky Lab identificaram uma nova amostra de malware que enviava mensagens SMS. Apelidado de Obad, esse malware em particular pode enviar SMS a números de taxa premium, baixar e instalar aplicativos maliciosos adicionais e permitir que atacantes remotos executem código via console
Obad parece explorar uma vulnerabilidade no sistema operacional Android. O Google já foi notificado sobre o problema, de acordo com a Kaspersky Lab.
Os pesquisadores viram três aplicativos diferentes com o malware Obad, mas não encontraram evidências de aplicativos infectados pelo Obad no Google Play, disse Denis Maslennikov, analista de malware sênior da Kaspersky Lab, ao SecurityWatch .