Darmowa gra na smartfony okazała się pułapką. Takich przypadków może być więcej

Darmowa gra na smartfony okazała się pułapką. Takich przypadków może być więcej

19.02.2016 13:30, aktual.: 19.02.2016 14:36

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

W 2015 roku w Google Play Store znajdowało się ponad 1,4 mln aplikacji, ale pomimo stosowania różnych środków ostrożności, ilość złośliwego oprogramowania ciągle rośnie. Pracownicy G Data wykryli nowe rodzaje subskrypcyjnej pułapki, w którą wpadło wielu użytkowników Androida. Okazała się nią gra Blend Color Puzzle oferowana od listopada 2015 roku. Co cie-kawe, była ona promowana jako aplikacja godna zaufania. Po zainstalowaniu i uruchomieniu aplikacji, użytkownik bezwiednie był zapisany do płatnych subskrypcji oferowanych przez dwie holenderskie firmy. Abonament opłacało się za pośrednictwem spółki pośredniczącej, co utrudniało odnalezienie spraw-ców i podjęcie działań naprawczych. G Data Security Labs podejrzewa, że za przestępczą akcją stoi duża międzynarodowa sieć skupiająca wiele firm, szczegółowo analizuje ten przypadek na firmowym blogu.

Co ciekawe, była ona promowana jako aplikacja godna zaufania. Po zainstalowaniu i uruchomieniu aplikacji, użytkownik bezwiednie był zapisany do płatnych subskrypcji oferowanych przez dwie holenderskie firmy. Abonament opłacało się za pośrednictwem spółki pośredniczącej, co utrudniało odnalezienie sprawców i podjęcie działań naprawczych. G Data Security Labs podejrzewa, że za przestępczą akcją stoi duża międzynarodowa sieć skupiająca wiele firm, szczegółowo analizuje ten przypadek na firmowym blogu.

- Ten typ ataków, to dla nas prawdziwy fenomen - mówi Ralf Benzmuller, szef G Data SecurityLabs. - Mozolnie opracowany przez grupę oszustów mechanizm okazał się bardzo skuteczny. Złośliwa aplikacja zbierała dane użytkowników, przekierowywała informacje do płatnych serwisów, a na dodatek sabotowała łączność mobilną. Poszkodowani powinni szukać pomocy i podjąć działania zmierzająca do naprawy systemu.

Gra Blend Color Puzzle polegała na rozpoznaniu, a następnie dotknięciu odpowiedniego odcienia koloru. Była dostępna na Google Play Store od 3 listopada 2015 roku i od tego czasu była pobierana ponad 50 tysięcy razy. Gra wizualnie przypominała popularną aplikację _ Blendoku _, co tłumaczy stosunkowo dużą ilość pobrań. Po uruchomieniu aplikacji użytkownik otrzymywał dwie wiadomości tekstowe SMS od operatora, potwierdzające zapisanie się do dwóch płatnych subskrypcji. Wszystko działo się gdzieś w tle, bez wiedzy i ingerencji użytkownika.

Tworzenie subskrypcji bez interakcji użytkownika stanowi nową formę ataku. Wcześniej były znane przypadki związane ze stosowaniem aplikacji WAP, wówczas użytkownik wpadał w pułapkę po kliknięciu w baner internetowy. W tej chwili nie jest to wymagane. Najbliższy czas pokaże, czy mamy do czynienia z oszustwami na masową skalę czy pojedynczymi incydentami.

Polecamy w wydaniu internetowym chip.pl: Opensource'owy klon systemu Windows do pobrania w wersji 0.4

Komentarze (1)