Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Fotogrāfiju redaktors ar “odziņu”

Fotogrāfiju redaktors ar “odziņu”

Ik reizi, kad tiek apspriesta Android drošība, tiek rekomendēts lejupielādēt lietotnes tikai no Google Play, jo tur pieejams krietni mazāks skaits ļaunprogrammatūras nekā citās šāda veida vietās. Tomēr arī tur izstrādātāji pamanās šad un tad nopublicēt ļaunprogrammatūru. Tad kā lai izvairās no kaut kā nevēlama, lejupielādējot lietotnes no Google Play? Pievērsiet pastiprinātu uzmanību atļaujām, ko lietotne pieprasa un, pirms dot tai zaļo (vai sarkano) gaismu, rūpīgi pārdomājiet, kādam nolūkam lietotnei nepieciešama šī piekļuve. Tieši šāda ir šīsdienas publikācijas tēma: draudi, kurus rada lietotne noGoogle Play, kura pieprasa šķietami nevajadzīgas piekļuves atļaujas.

 

 

Pirms neilga laika Kaspersky atklāja Google Play pāris ne visai veselīgas programmas, kuras tika uzdotas par fotoattēlu redaktoriem. Abas programmas ilgāku laiku atradās veikalā un katra jau bija uzkrājusi 10 000 lejupielāžu. Tās neizcēlās ne ar ko īpašu; tās bija vienkārši vēl divas grupas “lūk, vēl viens fotoattēlu redaktors” tipiskas pārstāves.

 

Divi gandrīz pilnīgi vienādi fotoattēlu redaktori, kurus it kā bija radījuši dažādi izstrādātāji, slepus iegādājās dažādus maksas abonementus.

Divi gandrīz pilnīgi vienādi fotoattēlu redaktori, kurus it kā bija radījuši dažādi izstrādātāji, slepus iegādājās dažādus maksas abonementus.

Vienīgais, kas varēja piesaistīt vērīga lietotāja uzmanību, bija tas, ka abas lietotnes neatlaidīgi pieprasīja piekļuvi paziņojumiem (notifications) un šo pieprasījumu nebija iespējams atteikt. Paziņojumos parādās visas ienākošie ziņojumi un tas nozīmē, ka fotogrāfiju redaktors, kuram ir pielaide, var tās lasīt. Fotoattēlu redaktoram nav nepieciešama šāda piekļuve. Tad kādēļ šīm programmām būtu vajadzīga šāda piekļuve?

Nu, lūk — pēc instalēšanas viltus fotoattēlu redaktors ievāca informāciju (tālruņa numuru, viedtālruņa modeli, ekrāna izmērus, mobilo sakaru operatoru un tā tālāk) un nosūtīja to uz kibernoziedznieku serveri. Kā atbildi lietotne saņēma interneta adreses, kuras (ar vairākkārtēju virziena maiņu) norādīja uz maksas abonēšanas pieteikšanās vietni.

Katrs tādā vai citādā veidā kādreiz ir nonācis maksas abonēšanas lapā — tā var būt melodija, kuru dzird cilvēki, kas jums piezvanījuši un kurai nepieciešami ikdienas maksājumi, jeb WAP vai SMS sūtījumi, kuri jums nav vajadzīgi, bet kuri, centu pēc centa, turpina iztukšot jūsu mobilo kontu. Pakalpojumu sniedzēji dažādās valstīs lielākā vai mazākā mērā atbalsta šādus maksas pakalpojumus. Lielākā daļa cilvēku tīri neapzināti parakstās šādai abonēšanai, kura viņiem nu galīgi nav vajadzīga. Neizlasīji smalkā drukā uzrakstīto un, lūk, tu jau saņem maksas horoskopus. Upuri bieži vien pamana šādu abonementu tikai tad, kad viņu mobilo sakaru konts izsīkst ātrāk nekā parasti.

Šajā konkrētajā gadījumā ļaunprogrammatūras uzdevums ir parakstīt upuri maksas pakalpojumiem tā, lai cilvēkam nerastos ne mazākās aizdomas. Lai to izdarītu, programma atspējo Wi-Fi un, izmantojot mobilo datu kanālu, ielādē kaitīgās lappuses logā lietotājam nemanot. Lai aizpildītu vajadzīgos ievades laukus (piemēram, ar tālruņa numuru), programma izmanto iepriekš apkopoto informāciju. Ja abonēšanas process izmanto CAPTCHA, attēls tiek nosūtīts īpašam dienestam atkodēšanai. SMS verifikācijas kods, ja tāds nepieciešams, tiek pārtverts pateicoties piekļuvei ziņojumiem.

 

Kā izvairīties no nevajadzīgiem abonementiem

Samērā grūti ir īsā laika sprīdī novērtēt lietotnes iespējas veikt kaitīgas darbības. Tomēr eksistē paņēmieni, kuri dod iespēju atpazīt aizdomīgu lietotni un aizsargāties no instrukcijā nenorādītām funkcijām.

  • Uzmanīgi pārskatiet programmas pieprasīto atļauju sarakstu. Ja lietotne pieprasa piekļuvi potenciāli bīstamām atļaujām, kuras jūs uzskatāt par tai nevajadzīgām, nebaidieties atteikt šādus pieprasījumus. Ja programma turpina uzstāt, nodzēsiet to.
  • Izmantojiet vienkāršu drošības risinājumu. Piemēram, Kaspersky Internet Security for Android atklāj “abonēšanas lapas” un brīdina par draudošajām briesmām.
  • Ja jūsu mobilo sakaru operators piedāvā šādu opciju, novērsiet iespēju iegādāties šādus abonementus, izveidojot atsevišķu “satura kontu” vai aktivizējot abonēšanas bloķēšanas pakalpojumu.

 

Arī Android ir vīrusi - Aizsargā savu viedtālruni ar Kaspersky Internet Security for Android - Izmēģināt vai pirkt tūlīt

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

97 − 91 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu