eGospodarka.pl

eGospodarka.plWiadomościTechnologieProgramy › Aplikacja Pink Camera, czyli backdoor w prezencie

Aplikacja Pink Camera, czyli backdoor w prezencie

2019-06-28 11:07

Aplikacja Pink Camera, czyli backdoor w prezencie

Wyciek danych mobilnych © fot. mat. prasowe

Pobrałeś z Google Play „Pink Camera” lub „Pink Camera 2”? Bądź ostrożny. Specjaliści Kaspersky wykryli, że w tych, pozornie legalnych, aplikacjach krył się MobOk - szkodliwe oprogramowanie służące kradzieży danych osobowych. Skradzione informacje były wykorzystywane do rejestrowania ofiar w płatnych serwisach subskrypcyjnych. O incydencie zaatakowani dowiadywali się dopiero w momencie otrzymania nadspodziewanie wysokiej faktury. Dobrą wiadomością jest fakt, że szkodliwych programów w sklepie Google już nie znajdziemy.
Wspomniany we wstępie MobOk to backdoor, czyli - ujmując rzecz po polsku - tzw. tylna furtka. Z powodzeniem zasługuje na miano jednego z najbardziej szkodliwych zagrożeń, ponieważ prowadzi atakującego do przejęcia całkowitej kontroli nad zainfekowanym urządzeniem.

I wprawdzie Google Play, którego właściciele zapewniają, że przykładają dużą wagę do jego filtrowania, to jednak nie jest to pierwszy raz, kiedy do jego zawartości dostały się zagrożenia. Doświadczenie pokazuje, że backdoor ma zwyczaj skrywać swoje złośliwe umiejętności pod postacią nie w pełni funkcjonalnej aplikacji, co w pierwszej chwili można uznać za nieporadną, ale niewinną próbę wykreowania w pełni legalnej aplikacji. Aplikacje Pink Camera oraz Pink Camera 2 nie wzbudziły podejrzeń pobierających je osób, ponieważ zawierały rzeczywiste funkcje edycji zdjęć oraz były pobierane z godnego zaufania sklepu firmy Google.

Jednak gdy tylko użytkownicy zaczęli edytować zdjęcia przy pomocy Pink Camera, aplikacja żądała dostępu do powiadomień, co inicjowało szkodliwą aktywność w tle. Jej celem było zarejestrowanie użytkownika w płatnych mobilnych serwisach subskrypcyjnych. Zwykle wyglądają one jak strony internetowe oferujące usługę w zamian za codzienną opłatę doliczaną do rachunku za telefon komórkowy. Ten model płatności został początkowo stworzony przez operatorów sieci komórkowej w celu ułatwienia klientom subskrybowania usług premium, obecnie jednak chętnie korzystają z niego także cyberprzestępcy.

Po zainfekowaniu urządzenia ofiary MobOk gromadził informacje, takie jak numer telefonu, w celu wykorzystania ich na późniejszych etapach ataku. Następnie cyberprzestępcy wysyłali do zainfekowanego urządzenia dane dotyczące stron internetowych oferujących płatne usługi subskrypcyjne, a szkodliwe oprogramowanie otwierało je, działając jak sekretna przeglądarka w tle. Szkodnik podawał zdobyty wcześniej numer telefonu w polu „subskrybuj” i potwierdzał zakup. Posiadając pełną kontrolę nad urządzeniem oraz możliwość sprawdzania powiadomień, szkodnik wprowadzał kod potwierdzający przychodzący w wiadomości SMS – bez wzbudzania podejrzeń użytkownika. Ofiara ponosiła koszty, dopóki nie zauważyła opłat na rachunku za telefon.
Możliwości aplikacji Pink Camera w zakresie edycji zdjęć nie były imponujące, godne uwagi są natomiast ich działania „poza kulisami”: rejestrowanie użytkowników w płatnych serwisach subskrypcyjnych w języku rosyjskim, angielskim oraz tajskim, a także monitorowanie wiadomości SMS. Szkodniki miały również możliwości kradzieży pieniędzy z kont bankowych ofiar. Przypuszczamy, że stojące za tymi aplikacjami osoby stworzyły zarówno serwisy subskrypcyjne, z których nie wszystkie były autentyczne, jak i szkodliwe oprogramowanie, które łowiło subskrybentów – powiedział Igor Gołowin, badacz ds. cyberbezpieczeństwa z firmy Kaspersky.

Produkty firmy Kaspersky wykrywają omawiane zagrożenie jako HEUR:Trojan.AndroidOS.MobOk.a.

fot. mat. prasowe

Wyciek danych mobilnych

Fałszywe aplikacje do edycji zdjęć dostępne w Sklepie Play firmy Google skrywają groźnego trojana MobOk


Porady bezpieczeństwa


Badacze z firmy Kaspersky przygotowali następujące porady dla użytkowników urządzeń mobilnych:
  • Pamiętaj, że nawet godne zaufania źródło, takie jak oficjalny sklep z aplikacjami, może zawierać niebezpieczne programy. Bądź czujny i zawsze sprawdzaj uprawnienia aplikacji, aby dowiedzieć się, co mogą robić w systemie. Śledź rankingi oraz recenzje aplikacji w oficjalnych sklepach, takich jak Sklep Play czy App Store. Szkodliwe aplikacje często mają niskie oceny, a użytkownicy zamieszczają komentarze ostrzegające innych przed ryzykiem związanym ze niebezpiecznym oprogramowaniem. Jeśli zamierzasz zainstalować taką aplikację, zwróć szczególną uwagę na to, jakich uprawnień żąda.
  • Instaluj aktualizacje systemu oraz aplikacji, jak tylko zostaną udostępnione – pozwalają one załatać luki oraz zabezpieczyć urządzenia.
  • Korzystaj ze skutecznego rozwiązania bezpieczeństwa.

oprac. : eGospodarka.pl

Oceń

0 0

Podziel się

Poleć na Wykopie Poleć w Google+

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: