МАДРІД, 10 лютого (Portaltic/EP) -

визначає

Panda Security визначив Програми Google Play, які підписуються на SMS Premium без дозволу. Компанія знайшла нову загрозу, яка заразила щонайменше 300 000 користувачів, хоча ця кількість може зрости в чотири рази і наблизитися до 1 200 000 завантажень.

Такі приклади, як "Легкі зачіски", "Дієти для зменшення живота", "Процедури фізичних вправ для тренажерного залу" або "Рецепти Cupckes" - ось деякі приклади Шкідливі програми, які можна завантажити з Google Play легким та доступним способом.

Вибравши в якості прикладу "Дієти для зменшення живота", після встановлення програми користувач проходить ряд екранів, поки не приймає умови послуги, в цей момент відбуваються дві різні речі: з одного боку, користувач побачить ряд рекомендацій щодо зменшення живота; а з іншого, і без відома користувача, додаток знайде номер телефону пристрою, перейде на веб-сторінку та зареєструє його в службі SMS Premium.

За даними Google Play, цей додаток завантажує від 50 000 до 100 000. Решта згаданих додатків заражають таким же чином, тому, якщо додати завантаження чотирьох запропонованих програм, можна сказати, що їх можна завантажити від 300 000 до 1 200 000.

"Правда в тому вони беруть багато грошей за цей вид преміум-послуг, якщо ми зробимо консервативну оцінку 20 євро, заплачених за кожен термінал, ми говоримо про величезну аферу, яка може становити від 6 до 24 мільйонів євро ", - говорить технічний директор PandaLabs Луїс Корронс.

Ці шкідливі програми є призначений для нападу на іспанських користувачів, оскільки умови надання послуг пропонує іспанська компанія і, крім того, згадайте іспанські телефонні компанії, такі як Movistar, Yoigo, Orange та Vodafone. Отже, сума, з якої стягується плата за користувача, буде залежати від компанії, яка у нього є.

Щоб запобігти цьому виду шахрайства, Panda запустила Panda Mobile Security 1.1 з функціональністю "Аудитор конфіденційності". Якщо ця функція активна, будь-яка програма, яка має дозволи поводитися таким небезпечним чином, буде класифікована до категорії „Це коштує грошей” і звідти може бути усунена.

Хоча "не всі програми, які потрапляють до цієї категорії, є зловмисними. Однак правда полягає в тому, що будь-яка програма з достатніми дозволами для поведінки, як описано тут, буде в цій класифікації. Звичайно, Якщо ви бачите програму, яку ви встановили, і вона не повинна мати таких дозволів, видаліть її безпосередньо", - пояснює Луїс Корронс.

Незалежно від використовуваного рішення безпеки, користувач завжди повинен прочитати необхідні дозволи, показані перед встановленням кожної програми. Якщо серед них є такі, що пов'язані з підключенням до Інтернету та дозволяють програмі читати SMS, коли це насправді не потрібно, користувач не повинен продовжувати встановлення.