H Symantec έχει ανακαλύψει μια νέα έκδοση του κακόβουλου λογισμικού Android.Opfake, το οποίο οδηγεί τους χρήστες μέσα από μία
απατηλή διαδικασία κατεβάσματος εφαρμογής πριν τους χρεώσει για κάτι το οποίο φαινόταν ότι ήταν μία δωρεάν εφαρμογή. Το αξιοσημείωτο στο malware είναι ότι πραγματικά κατευθύνει του χρήστες μέσω του Google App store σε μια διαδικασία εξαπάτησης χρημάτων.
Οι εφαρμογές που περιέχουν το malware φιλοξενούνται σε ανεξάρτητους ιστότοπους και ψεύτικα app market. Οι χρήστες που κατεβάζουν και εγκαθιστούν την εφαρμογή στη συνέχεια οδηγούνται σε μία δεύτερη διαδικασία εγκατάστασης όταν ξεκινήσουν την εφαρμογή. Στους χρήστες παρουσιάζονται ψεύτικοι Όροι Σύμβασης και Παροχής Υπηρεσιών στους οποίους οι χρήστες αποδέχονται πατώντας το link στο κάτω μέρος της οθόνης. Στη συνέχεια οι χρήστες οδηγούνται στο Google Play store όπου τους δίνεται η επιλογή να κατεβάσουν μία δωρεάν εφαρμογή.
Το malware εκμεταλλεύεται τα σχετικά δικαιώματα με τα SMS για να χρεώσει τους χρήστες καθώς προχωρούν στη διαδικασία “εγκατάστασης”
Η Symantec συνιστά στους χρήστες να κατεβάζουν εφαρμογές μόνο από αξιόπιστα app store, όπως το Google Play store, και όχι από ανεξάρτητους ιστότοπους. Δεν είναι η πρώτη φορά που το Android δέχεται επίθεση από malware, το οποίο είναι ένα γνωστό και αυξανόμενο πρόβλημα για την πλατφόρμα εδώ και αρκετό καιρό.
Πηγή:electronista, dailytech.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Παρακαλώ σχολιάστε με ελληνικούς πεζούς χαρακτήρες σε κόσμιο επίπεδο.