Med najbolj priljubljenimi okuženimi aplikacijami so naslovi Easy Hairdos, Abs Diets, Workout Routines ter Cupcake Recipes, ki zvečine ciljajo na aktiven življenjski slog uporabnikov, zato visoko število njihovih prenosov ni presenečenje. Škodljive kode, skrite v teh aplikacijah nato ukradejo podatke uporabnika in ga brez njegove vednosti prijavijo na plačljive SMS-storitve.
Aplikacija Abs Diets tako po namestitvi uporabniku ponudi sprejem splošnih pogojev, zatem pa prikaže vrsto napotkov, kako se znebiti trebušne maščobe. Nato brez uporabnikove vednosti in dovoljenja poišče telefonsko številko mobilne naprave, se poveže v internet ter žrtev prijavi na plačljive SMS-storitve. Telefonsko številko naprave škodljiva koda ukrade morebiti nameščeni aplikaciji WhatsApp, ki velja za eno najbolj priljubljenih komunikacijskih aplikacij, saj uporabnikom omogoča brezplačno klicanje v brezžičnih omrežjih. Takoj ko uporabnik odpre aplikacijo WhatsApp, škodljiva koda ukrade telefonsko številko, ki je shranjena kot del podatkov, potrebnih za sinhronizacijo uporabniškega računa.
Po podatkih aplikacijske tržnice Google Play je aplikacijo Abs Diet preneslo in namestilo skoraj 100.000 uporabnikov, podobne številke pa dosegajo tudi druge omenjene okužene aplikacije. Varnostni strokovnjaki ocenjujejo, da je okuženih med 300.000 in 1.200.000 uporabnikov.
“Prevaranti s prijavo uporabnikov na premijske SMS-storitve služijo nepredstavljive količine denarja. Že precej zadržana ocena, po kateri vsakega uporabnika oškodujejo za 20 evrov, pomeni, da so vsem žrtvam ukradli med 6 in 24 milijonov evrov,” pojasnjuje tehnični direktor laboratorijev PandaLabs Luis Corrons.
Kako zaščititi mobilne naprave?
Ne glede na nameščeno varnostno rešitev ali odsotnost le te na mobilni napravi morajo uporabniki še pred samo namestitvijo vedno prebrati seznam dovoljenj, ki jih omogočajo mobilnim aplikacijam. Če npr. aplikacija zahteva dovoljenje za dostop do interneta ali branje sporočil SMS, čeprav tega za svoje delovanje ne potrebuje, je ni pametno namestiti.
Varnostna zaščita Panda Mobile Security (v1.1) vsebuje funkcijo Privacy Auditor, ki aplikacije deli glede na njihove zahteve po različnih dovoljenjih. V sklopu te funkcije je tudi kategorija Cost Money, kjer so prikazane vse aplikacije, ki uporabniku lahko povzročijo stroške. Panda Mobile Security ponuja tudi enostavno možnost odstranitve teh aplikacij.
“Vsaka aplikacija v kategoriji Cost Money seveda ni škodljiva. Prav zato je toliko bolj pomembno, da uporabniki preverijo obnašanje aplikacij in njihove zahteve po dovoljenjih. Če opazijo sumljive ali nevarne zahteve po dovoljenjih, naj aplikacijo nemudoma odstranijo,” svetuje Corrons.
Škodljive aplikacije, ki so na voljo tudi v španskem jeziku, so okužile največ uporabnikov v Španiji. Slednje ni presenetljivo, če vemo, da škodljive kode uporabnike prijavljajo na SMS-storitve španskega ponudnika, največ žrtev pa je tudi strank španskih mobilnih operaterjev Movistar, Yoigo, Orange ter Vodafone.
