MobOk malware descoperit în două aplicații de editat poze ce sunt distribuite pe Google Play
MobOk malware descoperit în două aplicații de editat poze ce sunt distribuite pe Google Play
Cercetătorii de cybersecurity au descoperit 2 aplicații ce conțin malware-ul MobOk. Acestea sunt distribuite prin intermediul platformei Google Play.
Numele aplicațiilor ce conțin malware sunt:
- Pink Camera
- Pink Camera 2
Aceste aplicații au ca scop principal furtul de date personale, care mai departe sunt folosite la înscrierea la servicii contracost în numele victimei.
Cei de la Kaspersky descriu acest malware ca unul puternic deoarece conține capabilități sofisticate de a prelua controlul asupra dispozitivului Android.
Dezvoltatorii aplicațiilor folosesc tehnici de evaziune pentru a ascunde activitățile suspicioase dar și pentru a evita detecția. Aceste aplicații includ funcționalități reale de editat pozele, lucru care păcălește userii deoarece aceasta a fost descărcată de pe Google Play Store.
De îndată ce aplicația este instalată pe dispozitiv, aceasta cere permisiuni userului pentru a își extinde capabilitățile. Țelul principal fiind abonarea la servicii contracost.
Vectorul de atac folosit de MobOk malware
După ce dispozitivul este infectat, malwareul colectează date despre dispozitiv, printre care includem și numărul de telefon, în urma cărora victimele sunt redirecționate către o pagină de subscripție premium, ce le cere userilor să plătească pentru serviciul respectiv.
Între timp, malwareul accesează o pagină în background, care folosește numărul de telefon colectat mai devreme care este automat introdus în câmpul "număr de telefon" pentru a confirma înscrierea la subscripție.
Luând în calcul felul în care arată aplicațiile, acestea sunt banale, iar funcționalitățile nu sunt foarte bine dezvoltate. În schimb, când aplicația începe să ceară permisiumi, numărul de telefon este colectat automat și trimis către ps.okyesmobi[.]com pentru a te abona automat la servicii premium.
Mai multe detalii puteți găsi pe articolul celor de la Kaspersky.
Dacă ați fost afectați de acest malware, vă aștept să vă împărtășiți experiențele pe pagina de Facebook.