Aplikacije koje kupuju bez znanja korisnika
Google je iz svoje online prodavnice uklonio osam malicioznih aplikacija koje su krale tekstualne poruke s pogođenih uređaja, te obavljale neovlašćene kupovine.
Malver se našao u osam aplikacija koje su ukupno preuzete čak 700 hiljada puta, a u pitanju su maliciozni proizvodi koji su presretali SMS obaveštenja o uplatama i zahvaljujući tome neometano obavljale kupovine bez znanja žrtava. Bezbednosni eksperti su objasnili da su na serveru koji je kontrolisao pogođene uređaje čuvani različiti podaci – brojevi telefona, IP adrese, SMS poruke, podaci o lokacijama pogođenih korisnika. Novootkriveni malver nije „u srodstvu“ s već poznatim Jokerom koji obavlja slične operacije i korisnike pretplaćuje na različite servise bez njihovog znanja. Dobio je ime Etinu, a maliciozni folderi sakriveni su unutar naizgled legitimnih aplikacija koje se preuzimaju iz Google Play prodavnice.
Pogođene aplikacije nisu spadale među najpopularnije, ali su ipak preuzete dovoljno puta da bi privukle pažnju. Google je nakon prijave maliciozne aplikacije uklonio, a novi malver je opisan kao „inteligentna prevara“ koja od korisnika otima novac a da toga nisu ni svesni.
Izvor: Ars Technica