Video: Samsung Messages VS Android Messages - Which Is Better? (November 2024)
Slechte Android-apps melden vaak nietsvermoedende gebruikers aan voor premium SMS-services. Wanneer u uw gsm-factuur ontvangt, ziet u onverklaarbare kosten van onbekende services. Het annuleren van deze premium-services is vaak een langdurig proces.
SecurityWatch werkt samen met een handvol beveiligingsbedrijven die apps op Google Play en externe marktplaatsen monitoren om enkele van de risicovolle apps onder de aandacht te brengen. Deze week ligt de focus op apps die gebruikers aanmelden voor sms-diensten, zoals geïdentificeerd door Appthority.
Farma
Farma is een landbouwspel waarbij je groenten verzamelt. Hoewel Appthority deze specifieke app op een site van derden heeft gevonden, lijkt deze ooit beschikbaar te zijn geweest op Google Play ("onzeker wanneer"), vertelde Kevin Watkins, CTO van Appthority, SecurityWatch . We hebben geen specifieke informatie over wanneer de app mogelijk op Google Play is geweest, maar als u zich herinnert dat u deze game ooit heeft geïnstalleerd, raden we u aan deze onmiddellijk te verwijderen.
Gebruikers die dingen willen kopen voor hun virtuele boerderij worden aangerekend met premium sms-nummers. Hoewel de Servicevoorwaarden eigenlijk vermelden dat de gebruiker wordt aangemeld voor een sms-service met een hoog tarief, zei Watkins dat de informatie helemaal onderaan was begraven.
Nep Browser
Fake Browser is een beetje anders dan andere apps omdat het eigenlijk een mobiele website is en geen native Android-app. De app ziet eruit en voelt aan als een native iOS-app en meldt de gebruiker na installatie aan voor een premium sms-dienst.
Omdat het een mobiele site is, hoeft u zich geen zorgen te maken over app-winkels. Gebruikers kunnen deze site tegenkomen door op een link te klikken - vanuit een spambericht of zelfs in een mobiele advertentie die in een andere app wordt weergegeven. De gebruiker wordt mogelijk gevraagd om 'een nieuwe browser te installeren' die 'kritieke fouten heeft opgelost' en 'pagina's 3 keer sneller laadt', zei Watkins.
"Dit is een unieke versie van een 'nep-installatieprogramma', dat zich voordoet als een app in de mobiele browser, " zei Watkins.
Nadat erop is geklikt, wordt het in de mobiele browser uitgevoerd en wordt de gebruiker gevraagd een telefoonnummer in te voeren. De gebruiker wordt vervolgens aangemeld voor een premium sms-dienst.
Nieuw type malware
Eerder deze week identificeerden onderzoekers van Kaspersky Lab een nieuw malwaremonster dat sms-berichten verstuurde. Nagesynchroniseerd Obad, deze specifieke malware kan sms'en naar premium-rate nummers, extra kwaadaardige apps downloaden en installeren en externe aanvallers code laten uitvoeren via de console.
Obad lijkt misbruik te maken van een kwetsbaarheid in het Android-besturingssysteem. Volgens Kaspersky Lab is Google al op de hoogte gesteld van het probleem.
Onderzoekers hebben drie verschillende apps met Obad-malware gezien, maar hebben geen bewijs gezien van met Obad geïnfecteerde apps in Google Play, vertelde Denis Maslennikov, een senior malware-analist bij Kaspersky Lab, aan SecurityWatch .
