Video: Khắc phục lỗi gửi tin nhắn tổng đài không được trên Android 5 (Tháng Chín 2024)
Các ứng dụng Android tồi thường xuyên ký tên người dùng không nghi ngờ về các dịch vụ SMS giá cao. Khi bạn nhận được hóa đơn điện thoại di động của mình, bạn sẽ thấy các khoản phí không giải thích được từ các dịch vụ không xác định. Hủy bỏ các dịch vụ giá cao này thường là một quá trình rút ra.
SecurityWatch đang hợp tác với một số công ty bảo mật giám sát các ứng dụng trên Google Play và các thị trường của bên thứ ba để làm nổi bật một số ứng dụng rủi ro. Tuần này, trọng tâm là các ứng dụng đăng ký người dùng cho các dịch vụ SMS, như được xác định bởi Appthority.
Farma
Farma là một trò chơi nông nghiệp, nơi bạn đang thu thập rau. Mặc dù Appthority tìm thấy ứng dụng cụ thể này trên trang web của bên thứ ba, nhưng dường như nó đã có sẵn trên Google Play một lần ("không chắc chắn khi nào"), Kevin Watkins, CTO của Appthority, nói với SecurityWatch . Chúng tôi không có thông tin cụ thể về thời điểm ứng dụng có thể có trên Google Play, nhưng nếu bạn nhớ cài đặt trò chơi này vào một lúc nào đó, chúng tôi khuyên bạn nên xóa nó ngay lập tức.
Người dùng muốn mua đồ cho trang trại ảo của họ được tính phí bằng số SMS cao cấp. Mặc dù Điều khoản dịch vụ thực sự đề cập rằng người dùng sẽ được đăng ký dịch vụ SMS có mức phí bảo hiểm, Watkins cho biết thông tin đã bị chôn vùi suốt ở phía dưới.
Trình duyệt giả mạo
Fake Browser hơi khác so với các ứng dụng khác vì đây thực sự là một Trang web di động chứ không phải ứng dụng Android gốc. Ứng dụng trông giống như một ứng dụng iOS gốc và sau khi được cài đặt, người dùng sẽ đăng ký dịch vụ SMS giá cao.
Vì nó là một trang web di động, không cần phải lo lắng về các cửa hàng ứng dụng. Người dùng có thể bắt gặp trang web này bằng cách nhấp vào một liên kết từ một tin nhắn rác hoặc thậm chí trong một quảng cáo di động được hiển thị trong một số ứng dụng khác. Người dùng có thể được nhắc "cài đặt trình duyệt mới" trong đó "Đã sửa các lỗi nghiêm trọng" và "tải trang nhanh hơn 3 lần", Watkins nói.
"Đây là một cách độc đáo đối với một 'trình cài đặt giả', giả mạo như một ứng dụng bên trong trình duyệt di động, " Watkins nói.
Sau khi nhấp vào, nó chạy bên trong trình duyệt di động, yêu cầu người dùng nhập số điện thoại. Sau đó, người dùng được đăng ký với một srvice SMS giá cao.
Loại phần mềm độc hại mới
Đầu tuần này, các nhà nghiên cứu của Kaspersky Lab đã xác định một mẫu phần mềm độc hại mới gửi tin nhắn SMS. Được đặt tên là Obad, phần mềm độc hại đặc biệt này có thể gửi SMS đến các số có mức phí bảo hiểm, tải xuống và cài đặt các ứng dụng độc hại bổ sung và để kẻ tấn công từ xa thực thi mã thông qua bảng điều khiển.
Obad xuất hiện để khai thác lỗ hổng trong hệ điều hành Android. Google đã được thông báo về vấn đề này, theo Kaspersky Lab.
Các nhà nghiên cứu đã thấy ba ứng dụng khác nhau với phần mềm độc hại Obad, nhưng không thấy bằng chứng nào về các ứng dụng bị nhiễm Obad trong Google Play, Denis Maslennikov, nhà phân tích phần mềm độc hại cao cấp tại Kaspersky Lab, nói với SecurityWatch .
