보안 감시 이번 주 위험한 안드로이드 앱의 프리미엄 SMS 서비스

이번 주 위험한 안드로이드 앱의 프리미엄 SMS 서비스

비디오: 아폴론 징글벨락 (12 월 2024)

비디오: 아폴론 징글벨락 (12 월 2024)
Anonim

나쁜 안드로이드 앱은 종종 의심없는 사용자에게 프리미엄 요금 SMS 서비스에 가입합니다. 휴대 전화 청구서를 받으면 알 수없는 서비스에서 설명 할 수없는 요금이 청구됩니다. 이러한 프리미엄 요금 서비스를 취소하는 것은 종종 철회 프로세스입니다.

SecurityWatch는 일부 위험한 앱을 조명하기 위해 Google Play 및 타사 마켓 플레이스에서 앱을 모니터링하는 소수의 보안 회사와 파트너 관계를 맺고 있습니다. 이번 주에는 Appthority에서 식별 한대로 SMS 서비스에 사용자를 등록하는 앱에 중점을 둡니다.

파마

Farma 는 야채를 수집하는 농업 게임입니다. Appthority는 타사 사이트에서이 특정 앱을 찾았지만 한 번에 Google Play에서 사용할 수있는 것으로 보입니다 ("언제 확실하지 않음"), Appthority의 CTO 인 Kevin Watkins는 SecurityWatch 에 말했습니다. 앱이 Google Play에 언제 있었는지에 대한 구체적인 정보는 없지만 특정 시점에이 게임을 설치 한 것을 기억하는 경우 즉시 제거하는 것이 좋습니다.

가상 팜을 구매하려는 사용자에게는 프리미엄 SMS 번호가 부과됩니다. 서비스 약관은 실제로 사용자가 프리미엄 요금 SMS 서비스에 가입 할 것이라고 언급하고 있지만 Watkins는 정보가 맨 아래에 모두 묻혀 있다고 말했습니다.

가짜 브라우저

Fake Browser 는 실제 Android 앱이 아닌 모바일 웹 사이트이기 때문에 다른 앱과 약간 다릅니다. 이 앱은 기본 iOS 앱처럼 보이고 느껴지며 일단 설치되면 사용자에게 프리미엄 요금 SMS 서비스에 가입합니다.

모바일 사이트이므로 앱 스토어에 대해 걱정할 필요가 없습니다. 스팸 메시지 또는 다른 앱에 표시된 모바일 광고에서 링크를 클릭하면이 사이트를 방문 할 수 있습니다. Watkins는 "중요한 오류를 수정하고 페이지를 3 배 빠르게로드하는"새로운 브라우저를 설치하라는 메시지가 표시 될 수 있습니다.

Watkins는 "이것은 모바일 브라우저 내부의 앱으로 가장 한 '가짜 설치 프로그램'을 독특하게 채택한 것입니다."

클릭하면 모바일 브라우저 내에서 실행되어 사용자에게 전화 번호를 입력하도록 요청합니다. 그런 다음 사용자는 프리미엄 요금 SMS 도메인에 가입합니다.

새로운 유형의 맬웨어

이번 주 초 카스퍼 스키 랩 연구원은 SMS 메시지를 전송하는 새로운 악성 코드 샘플을 확인했습니다. Dubed Obad는이 특정 악성 프로그램이 SMS를 프리미엄 요금으로 전송하고 추가 악성 앱을 다운로드 및 설치하며 원격 공격자가 콘솔을 통해 코드를 실행할 수 있도록합니다.

Obad는 Android 운영 체제의 취약성을 악용하는 것으로 보입니다. 카스퍼 스키 랩에 따르면 구글은 이미이 문제에 대해 통보 받았다.

카스퍼 스키 랩 (Kaspersky Lab)의 선임 악성 코드 분석가 인 Denis Maslennikov는 연구원들이 Obad 악성 코드가있는 3 가지 앱을 보았지만 Google Play에서 Obad에 감염된 앱의 증거를 보지 못했다고 밝혔다.

이번 주 위험한 안드로이드 앱의 프리미엄 SMS 서비스