Telekomunikacja jak na dłoni
Wiadomości Złośliwy kod zaszyty w aplikacjach tapetowych zainfekował 21 mln urządzeń z Androidem

Złośliwy kod zaszyty w aplikacjach tapetowych zainfekował 21 mln urządzeń z Androidem

msnet 19 Września 2017 09:07

6 0

android wirus

ExpensiveWall to nowy mallware wykryty w apliikacjach służących do zmiany tapety w urządzeniach z systemem Android.

Naukowcy z Check Point wykryli złośliwe oprogramowanie ExpensiveWall w sierpniu i wydali oświadczenie zawierające szczegóły na jego temat. Zanim jednak Google podjął jakiekolwiek działania, ExpensiveWall zainfekował około 50 aplikacji w Google Play, które zostały pobrane od 1 do 4,2 mln razy.




Złośliwy kod, będąc częścią aplikacji służących zmianie tapety w Androidzie, prosił użytkowników o dostęp do wiadomości SMS oraz Internetu. Po otrzymaniu odpowiednich uprawnień, ExpensiveWall zaczynał wysyłać wiadomości SMS Premium oraz rejestrował ofiary w kolejnych płatnych usługach, oczywiście bez wiedzy nieszczęśliwca, który o szkodliwych działaniach oprogramowania często się dowiaduje dopiero po otrzymaniu rachunku od swojego operatora.

Chociaż aplikacje zainfekowane przez ExpensiveWall zostały usunięte ze sklepu Google Play, to nadal wiele ich kopii znajduje się na urządzeniach użytkowników. Jak się można chronić przed tego typu zagrożeniami? Przede wszystkim należy czytać, jakich uprawnień wymaga od nas dana aplikacja. Program służący do zmiany tapety raczej nie powinien od nas żądać uprawnienia do wysyłania wiadomości SMS.

Zobacz: BlueBorne zagraża telefonom z Androidem i nie tylko

Źródło tekstu: Check Point, wł     
Źródło zdjęć: 1000tipsit.com

Dodaj do:

Tagi: android | expensivewall

w sumie: 17
  • -6

    1. ~  2017-09-19 09:07:05  host: 77-254-44-39.adsl.inetia.pl

    Uzywajcie jeszcze wiecej aplikacji bankowych na smartfonach frajerzy!

  • 6

    2. ~  2017-09-19 09:08:34  host: 165.227.153.23

    @1
    wystarczy nie używać badziewnych, niesprawdzonych aplikacji.

  • 5

    3.  2017-09-19 09:33:00

    Znasz kogoś kto stracił pieniądze z powodu używania bankowych aplikacji mobilnych? Cóż tobie pozostaje? Kolejka na poczcie i przelew za 2.5 zł.

  • -4

    4. ~  2017-09-19 09:37:23  host: 77-254-44-39.adsl.inetia.pl

    @2. Tak sobie tlumacz. Powodzenia! :D

  • -6

    5. ~  2017-09-19 09:42:51  host: 77-254-44-39.adsl.inetia.pl

    @3. Warmik Taki spraw bylo w ostatnim roku kilkanaście i to tylko na rynku polskim. Polecam Zaufana Trzecia Strona lub Niebezpiecznik - dokladna analiza dymania frajerow wraz z metodyka ataku. Co do "kolejki na poczcie" - typowe lemingowe podejscie do zycia. Albo czarne, albo biale, czyz nie? Nic pomiedzy. Myslenie kuleje jak zwykle u tej grupy osob. Widzisz gosciu, tak sie sklada, ze jest trzecia opcja, ktora Ci nawet do glowy nie przyszla. Czyli bezpieczny system uzywajacy bezpiecznej przegladarki (w moim przypadku Pale Moon). I wiecej nie trzeba. A na telefonach to mozna sobie SMSy pisac, a nie przelewac pieniadze.

  • -1

    6. ~Tomek  2017-09-19 09:50:46  host: user-94-254-246-108.play-internet.pl

    Wy też macie bekę z tego komunikatu o odblokowanie reklam?

  • -3

    7. ~cb  2017-09-19 09:53:51  host: public-gprs384242.centertel.pl

    @6 Nie, tylko Ty

  • 4

    8.  2017-09-19 10:01:19

    Od kiedy do zmiany tapety potrzebna jest aplikacja? Ostatnio też popularnego cleanera zainfekowali.

  • 5

    9. ~  2017-09-19 10:09:52  host: 207.154.248.46

    @5
    kilkanaście? Na parę milionów użytkowników? HAAHAHA Pewnie te kilkanaście osób w ogóle nie stosowało się do jakichkolwiek zasad bezpieczeństwa (korzystanie z otwartych sieci WiFi w miejscach publicznych, hasło "*** instalowanie czego popadnie itp.) i z tego powodu mam nie korzystać z apki bankowej? A ta śmieszna przeglądarka to daje ci niby bezpieczeństwo? Naiwny jesteś. Jeszcze powiedz, że korzystasz z "bezpiecznego" linuxa. :-D

  • 1

    10.  2017-09-19 10:13:24

    @8, goral2099 - niektórym najwyraźniej jest potrzebna, zwłaszcza wtedy, gdy chcą, by ta tapeta sama się jeszcze zmieniała co jakiś czas (niektóre apki potrafią to zautomatyzować).

  • 4

    11. ~gość  2017-09-19 10:28:30  host: public-gprs177165.centertel.pl

    Kto normalny instaluje taki syf? Jak taki badziew chce dostępu do kontaktów i smsów to już jest podejrzane, nie instalować, myśleć!

  • -3

    12. ~  2017-09-19 10:40:08  host: 77-254-44-39.adsl.inetia.pl

    @9 Ej, cwiercinteligencie, naucz sie wreszcie czytac ze zrozumieniem. Kilkanaście SPRAW. Dalszego belkotu nawet nie chce mi sie komnentowac, gdyz po prostu idiotow ignoruje.

  • 3

    13. ~abc  2017-09-19 10:47:15  host: 212.160.172.84

    @3: 3.5zł ;-)

  • -2

    14.  2017-09-19 10:58:08

    Wiadomo nie od dziś że android to dziurawe *** dla biedoty

  • 2

    15.  2017-09-19 13:59:34

    @9 W sumie nie muszę już nic więcej odpisywać do @5 Niektórym się wydaje, że tylko ich świat jest całkowicie bezpieczny, a sami są naj. Tak naprawdę są pierwsi do odstrzału. Z poziomu wypowiedzi @5 można sobie wszystko wywnioskować: frajerzy, lemingi, idioci, ćwierćinteligenci. Jakbym czytał zakompleksionego gimnazjalistę.

  • -2

    16. ~  2017-09-19 16:51:51  host: apn-31-0-35-80.dynamic.gprs.plus.pl

    Czekam, aż z któregoś modelu ze szmatoidem wyciekną odciski palców ;-)

  • 1

    17. ~arczi  2017-09-20 21:15:38  host: 103-84.echostar.pl

    @1 A co to ma wspólnego aplikacjami bankowym? od zawsze ma 2 zainstalowane i problemu nie widzę

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-198-143-210.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.