Zebra

Aplikacije koje kupuju bez znanja korisnika

Google je iz svoje online prodavnice uklonio osam malicioznih aplikacija koje su krale tekstualne poruke s pogođenih uređaja, te obavljale neovlašćene kupovine.

Malver se našao u osam aplikacija koje su ukupno preuzete čak 700 hiljada puta, a u pitanju su maliciozni proizvodi koji su presretali SMS obaveštenja o uplatama i zahvaljujući tome neometano obavljale kupovine bez znanja žrtava. Bezbednosni eksperti su objasnili da su na serveru koji je kontrolisao pogođene uređaje čuvani različiti podaci – brojevi telefona, IP adrese, SMS poruke, podaci o lokacijama pogođenih korisnika. Novootkriveni malver nije „u srodstvu“ s već poznatim Jokerom koji obavlja slične operacije i korisnike pretplaćuje na različite servise bez njihovog znanja. Dobio je ime Etinu, a maliciozni folderi sakriveni su unutar naizgled legitimnih aplikacija koje se preuzimaju iz Google Play prodavnice.

Pogođene aplikacije nisu spadale među najpopularnije, ali su ipak preuzete dovoljno puta da bi privukle pažnju. Google je nakon prijave maliciozne aplikacije uklonio, a novi malver je opisan kao „inteligentna prevara“ koja od korisnika otima novac a da toga nisu ni svesni.

Pročitajte i:  Google pokreće Threadit, "TikTok for Work" uslugu kratkih video poruka

Izvor: Ars Technica

Facebook komentari:
SBB

Tagovi: , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.