Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Piątek, 23 sierpnia 2019
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (46493)
AGD (207)
Biznes (4848)
Budownictwo (2135)
Dom (1536)
Dziecko (1236)
Edukacja (1799)
Elektronika (906)
Film (113)
Finanse (1729)
Internet (2764)
Komputery (2299)
Książki (215)
Kulinaria (989)
Kultura i sztuka (1218)
Media (612)
Moda i Styl (1001)
Motoryzacja (1157)
Muzyka (259)
Nieruchomości (1007)
Ogród (147)
Oprogramowanie (2286)
Polityka (368)
Praca i kariera (967)
Prawo (926)
Reklama i PR (972)
RTV (195)
Sport (833)
Telekomunikacja (519)
Turystyka (1187)
Transport (513)
Uroda (513)
Wnętrze (818)
Zdrowie (1681)
Zwierzęta (80)
Życie (1359)
Inne (2661)
Dolnośląskie (242)
Kujawsko-pomorskie (1180)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1623)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (393)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (100)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

ClueGroup


Rzecznikprasowy.pl


PPR.PL


swiatimedia


BPiR "Generalczyk"


 
KOMUNIKATY TEKSTOWE

Aplikacje do edycji zdjęć dostępne w Sklepie Play skrywają trojana MobOk
Dodano: 24.06.2019, godzina: 08:46
Aplikacje do edycji zdjęć dostępne w Sklepie Play skrywają trojana MobOk
Eksperci z firmy Kaspersky wykryli szkodliwe oprogramowanie MobOk, które kradło pieniądze i ukrywało się w pozornie legalnych aplikacjach do edycji zdjęć dostępnych w Sklepie Play firmy Google.
Szacuje się, że w momencie wykrycia aplikacje „Pink Camera” oraz „Pink Camera 2” zostały zainstalowane około 10 000 razy. Ich celem była kradzież informacji osobowych oraz wykorzystanie ich do zarejestrowania ofiar w płatnych serwisach subskrypcyjnych. O tym, że padli ofiarą ataku, użytkownicy zorientowali się dopiero wtedy, gdy na ich rachunkach za usługi telefonii komórkowej pojawiły się niespodziewane koszty. Omawiane aplikacje zostały usunięte ze sklepu firmy Google i nie są już dostępne.

Szkodnik MobOk to w rzeczywistości tzw. tylna furtka (ang. backdoor). Jest to jeden z najbardziej niebezpiecznych rodzajów szkodliwego oprogramowania, ponieważ zapewnia atakującemu niemal całkowitą kontrolę nad zainfekowanym urządzeniem. Mimo że zawartość Sklepu Play firmy Google jest dokładnie filtrowana, nie jest to pierwszy raz, gdy zagrożenia przedostały się w ten sposób na urządzenia użytkowników. W wielu przypadkach backdoory ukrywają się pod postacią nie w pełni funkcjonalnej aplikacji, co na pierwszy rzut oka wygląda na nieporadną, ale niewinną próbę stworzenia legalnej aplikacji. Aplikacje Pink Camera oraz Pink Camera 2 nie wzbudziły podejrzeń, ponieważ zawierały rzeczywiste funkcje edycji zdjęć oraz były pobierane z godnego zaufania sklepu firmy Google.

Jednak gdy tylko użytkownicy zaczęli edytować zdjęcia przy pomocy Pink Camera, aplikacja żądała dostępu do powiadomień, co inicjowało szkodliwą aktywność w tle. Jej celem było zarejestrowanie użytkownika w płatnych mobilnych serwisach subskrypcyjnych. Zwykle wyglądają one jak strony internetowe oferujące usługę w zamian za codzienną opłatę doliczaną do rachunku za telefon komórkowy. Ten model płatności został początkowo stworzony przez operatorów sieci komórkowej w celu ułatwienia klientom subskrybowania usług premium, obecnie jednak chętnie korzystają z niego także cyberprzestępcy.

Po zainfekowaniu urządzenia ofiary MobOk gromadził informacje, takie jak numer telefonu, w celu wykorzystania ich na późniejszych etapach ataku. Następnie cyberprzestępcy wysyłali do zainfekowanego urządzenia dane dotyczące stron internetowych oferujących płatne usługi subskrypcyjne, a szkodliwe oprogramowanie otwierało je, działając jak sekretna przeglądarka w tle. Szkodnik podawał zdobyty wcześniej numer telefonu w polu „subskrybuj” i potwierdzał zakup. Posiadając pełną kontrolę nad urządzeniem oraz możliwość sprawdzania powiadomień, szkodnik wprowadzał kod potwierdzający przychodzący w wiadomości SMS – bez wzbudzania podejrzeń użytkownika. Ofiara ponosiła koszty, dopóki nie zauważyła opłat na rachunku za telefon.

Możliwości aplikacji Pink Camera w zakresie edycji zdjęć nie były imponujące, godne uwagi są natomiast ich działania „poza kulisami”: rejestrowanie użytkowników w płatnych serwisach subskrypcyjnych w języku rosyjskim, angielskim oraz tajskim, a także monitorowanie wiadomości SMS. Szkodniki miały również możliwości kradzieży pieniędzy z kont bankowych ofiar. Przypuszczamy, że stojące za tymi aplikacjami osoby stworzyły zarówno serwisy subskrypcyjne, z których nie wszystkie były autentyczne, jak i szkodliwe oprogramowanie, które łowiło subskrybentów – powiedział Igor Gołowin, badacz ds. cyberbezpieczeństwa z firmy Kaspersky.

Produkty firmy Kaspersky wykrywają omawiane zagrożenie jako HEUR:Trojan.AndroidOS.MobOk.a.

Porady bezpieczeństwa

Badacze z firmy Kaspersky przygotowali następujące porady dla użytkowników urządzeń mobilnych:

  • Pamiętaj, że nawet godne zaufania źródło, takie jak oficjalny sklep z aplikacjami, może zawierać niebezpieczne programy. Bądź czujny i zawsze sprawdzaj uprawnienia aplikacji, aby dowiedzieć się, co mogą robić w systemie. Śledź rankingi oraz recenzje aplikacji w oficjalnych sklepach, takich jak Sklep Play czy App Store. Szkodliwe aplikacje często mają niskie oceny, a użytkownicy zamieszczają komentarze ostrzegające innych przed ryzykiem związanym ze niebezpiecznym oprogramowaniem. Jeśli zamierzasz zainstalować taką aplikację, zwróć szczególną uwagę na to, jakich uprawnień żąda.
  • Instaluj aktualizacje systemu oraz aplikacji, jak tylko zostaną udostępnione – pozwalają one załatać luki oraz zabezpieczyć urządzenia.
  • Korzystaj ze skutecznego rozwiązania bezpieczeństwa.

Więcej informacji na temat omawianych szkodliwych programów znajduje się na stronie https://r.kaspersky.pl/fI9Wa.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.


KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 17 + 4:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Kaspersky udostępnia film dokumentalny opowiadający o polowaniu na cyberugrupowanie CarbanakKaspersky udostępnia film dokumentalny opowiadający o polowaniu na cyberugrupowanie Carbanak
Katastrofa spowodowana przez człowiekaKatastrofa spowodowana przez człowieka
Kaspersky otworzy swoje pierwsze centrum transparentności w regionie Azja-PacyfikKaspersky otworzy swoje pierwsze centrum transparentności w regionie Azja-Pacyfik
Oszukać oszusta: firma Kaspersky opatentowała nietypową piaskownicęOszukać oszusta: firma Kaspersky opatentowała nietypową piaskownicę
Cybergang Cloud Atlas uaktualnia swój arsenał o szkodliwe oprogramowanie polimorficzneCybergang Cloud Atlas uaktualnia swój arsenał o szkodliwe oprogramowanie polimorficzne
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Kaspersky udostępnia film dokumentalny opowiadający o polowaniu na cyberugrupowanie Carbanak
 
Katastrofa spowodowana przez człowieka
 
Kaspersky otworzy swoje pierwsze centrum transparentności w regionie Azja-Pacyfik
 
Oszukać oszusta: firma Kaspersky opatentowała nietypową piaskownicę
 
Cybergang Cloud Atlas uaktualnia swój arsenał o szkodliwe oprogramowanie polimorficzne