Video: Android Full Course - Learn Android in 9 Hours | Android Development Tutorial for Beginners| Edureka (September 2024)
Dåliga Android-appar registrerar ofta intetanande användare för premium-SMS-tjänster. När du får din mobilräkning ser du oförklarade avgifter från okända tjänster. Att avbryta dessa premiumsatser är ofta en utdragen process.
SecurityWatch samarbetar med en handfull säkerhetsföretag som övervakar appar på Google Play och tredje parts marknadsplatser för att belysa några av de riskabla apparna. Denna vecka är fokusen på appar som registrerar användare för SMS-tjänster, som identifieras av Appthority.
Farma
Farma är ett jordbruksspel där du samlar grönsaker. Även om Appthority hittade den här appen på en tredje parts webbplats verkar den ha varit tillgänglig på Google Play på en gång ("osäker när"), berättade Kevin Watkins, CTO för Appthority, till SecurityWatch . Vi har inte specifik information om när appen kan ha varit på Google Play, men om du kommer ihåg att du installerat det här spelet vid någon tidpunkt rekommenderar vi att du tar bort det omedelbart.
Användare som vill köpa saker för sin virtuella gård debiteras med premium-SMS-nummer. Medan servicevillkoren faktiskt nämner att användaren kommer att registreras till en premium-SMS-tjänst, sa Watkins att informationen begravdes hela vägen längst ner.
Fake Browser
Fake Browser skiljer sig lite från andra appar eftersom det faktiskt är en mobil webbplats och inte en inbyggd Android-app. Appen ser ut och känns som en inbyggd iOS-app, och när den är installerad registrerar användaren sig för en premium-SMS-tjänst.
Eftersom det är en mobilwebbplats behöver du inte oroa dig för appbutiker. Användare kan stöta på den här webbplatsen genom att klicka på en länk – från ett skräppost eller till och med i en mobilannons som visas i någon annan app. Användaren kan bli ombedd att "installera en ny webbläsare" som "Fixade kritiska fel" och "laddar sidor tre gånger snabbare", sade Watkins.
"Det här är ett unikt tag på en" falsk installerare ", maskerad som en app i mobilwebbläsaren, " sade Watkins.
När du klickat på den körs den i mobilwebbläsaren och ber användaren att ange ett telefonnummer. Användaren registreras sedan till ett premium-SMS-SMS.
Ny typ av skadlig programvara
Tidigare denna vecka identifierade Kaspersky Lab-forskare ett nytt prov på skadlig kod som skickade SMS-meddelanden. Döpt Obad, den här skadliga programvaran kan skicka SMS till premiumränta, ladda ner och installera ytterligare skadliga appar och låta fjärravfallare köra kod via konsolen.
Obad verkar utnyttja en sårbarhet i Android-operativsystemet. Google har redan meddelats om problemet enligt Kaspersky Lab.
Forskare har sett tre olika appar med Obad-skadlig programvara, men har inte sett några bevis på Obad-infekterade appar i Google Play, berättade Denis Maslennikov, en senior malwareanalytiker på Kaspersky Lab, till SecurityWatch .
