Točka osveščanja o varni rabi interneta in mobilnih naprav za otroke, najstnike, starše in učitelje

Škodljive aplikacije okužile več kot milijon uporabnikov

18.2.2014

Družba Panda Security je odkrila vrsto škodljivih aplikacij, ki so na voljo na aplikacijski tržnici Google Play, so zapisali na portalu MojMikro. Gre za mobilne aplikacije, na katerih so skrite škodljive kode, ki uporabnike brez njihove vednosti in dovoljenja prijavijo na premijske storitve prejemanja sporočil SMS in jim s tem povzročijo dodatne stroške. Varnostni strokovnjaki so ocenili, da je škodljive aplikacije preneslo več kot milijon uporabnikov, okuženih pa je vsaj 300 tisoč uporabnikov.

Na seznamu škodljivih aplikacij so se znašle aplikacije, ki v večini spodbujajo aktiven življenjski slog uporabnikov, npr. Easy Hairdos, Abs Diets, Workout Routines in Cupcake Recipes. Aplikacija Abs Diets tako po namestitvi uporabniku ponudi sprejem splošnih pogojev, zatem pa prikaže vrsto napotkov, kako se znebiti trebušne maščobe. Problem se pojavi kasneje, ko aplikacija brez uporabnikove vednosti in dovoljenja poišče telefonsko številko mobilne naprave, se poveže v internet ter žrtev prijavi na plačljive SMS-storitve. Telefonsko številko naprave lahko škodljiva koda ukrade nameščeni aplikaciji WhatsApp, ki velja za eno najbolj priljubljenih komunikacijskih aplikacij, saj uporabnikom omogoča brezplačno klicanje v brezžičnih omrežjih. Takoj ko zagonu aplikacije WhatsApp, škodljiva koda ukrade telefonsko številko, ki je shranjena kot del podatkov, potrebnih za sinhronizacijo uporabniškega računa.

Po podatkih aplikacijske tržnice Google Play je aplikacijo Abs Diet preneslo in namestilo skoraj 100.000 uporabnikov, podobne številke pa dosegajo tudi druge omenjene okužene aplikacije. Varnostni strokovnjaki ocenjujejo, da je okuženih med 300.000 in 1.200.000 uporabnikov, pišejo na MojMikro.

“Prevaranti s prijavo uporabnikov na premijske SMS-storitve služijo nepredstavljive količine denarja. Že precej zadržana ocena, po kateri vsakega uporabnika oškodujejo za 20 evrov, pomeni, da so vsem žrtvam ukradli med 6 in 24 milijonov evrov,” pojasnjuje tehnični direktor laboratorijev PandaLabs Luis Corrons.

Kako zaščititi mobilne naprave?

Ne glede na to, ali imate na mobilnem telefoun nameščeno varnostno programsko opremo, je pred namestitvijo aplikacije ptorebno prebrati seznam dovoljenj in pogojev. Če npr. aplikacija zahteva dovoljenje za dostop do interneta ali branje sporočil SMS, čeprav tega za svoje delovanje ne potrebuje, je ni priporočljivo namestiti.

Na portalu MojMikro svetujejo namestitev ene izmed varnostnih zaščit, kot je Panda Mobile Security (v1.1), ki vsebuje funkcijo Privacy Auditor, s katero lahko aplikacije razvrstite glede na njihove zahteve po različnih dovoljenjih. V sklopu te funkcije je tudi kategorija Cost Money, kjer so prikazane vse aplikacije, ki lahko uporabniku povzročijo stroške. Te aplikacije lahko z Panda Mobile Security enostavno odstranite. Pri tem je potrebno dodati, da vse aplikacije v kategoriji Cost Money morda niso škodljive, zato je še bolj pomembno, da kot uporabniki sami spremljate obnašanje aplikacij in njihove zahteve po dovoljenjih. V primeru, da sumite, da aplikacija zahteva od vas nekaj, kar se vam ne zdi smiselno, jo nemudoma odstranite, svetuje Corrons.

Največ okuženih aplikacij, ki so na voljo tudi v španskem jeziku, so tako okužile uporabnike v Španiji. Škodljive kode namreč uporabnike prijavljajo na SMS-storitve španskega ponudnika, največ žrtev pa je tudi strank španskih mobilnih operaterjev Movistar, Yoigo, Orange ter Vodafone, še poročajo na MojMikro.

Vir: MojMikro, Foto: Perficient.

Fakulteta za družbene vede

Center za družboslovno informatiko logo

Arnes MISSSInsafe


Za vsebine spletne strani odgovarjajo izključno avtorji (izvajalci projekta Center za varnejši internet). Evropska unija ne odgovarja za kakršnokoli morebitno uporabo na njej navedenih informacij.

Uporaba piškotkov

© Fakulteta za družbene vede, Univerza v Ljubljani.
Vse pravice pridržane, razen za vsebine (videi, gradiva, besedila, slike itd.), ki so objavljene pod licencami Creative Commons.