Gra okazała się groźną pułapką
Eksperci z G DATA wykryli nowe rodzaje subskrypcyjnej pułapki, w którą wpadło wielu użytkowników Androida. Okazała się nią gra Blend Color Puzzle oferowana od listopada 2015 roku w Google Play Store. Co ciekawe, była ona promowana jako aplikacja godna zaufania.
Po zainstalowaniu i uruchomieniu aplikacji, użytkownik bezwiednie był zapisywany do płatnych subskrypcji oferowanych przez dwie holenderskie firmy. Abonament opłacało się za pośrednictwem spółki pośredniczącej, co utrudniało odnalezienie sprawców i podjęcie działań naprawczych. G DATA Security Labs podejrzewa, że za przestępczą akcją stoi duża międzynarodowa sieć skupiająca wiele firm.
"Ten typ ataków to dla nas prawdziwy fenomen" - mówi Ralf Benzmüller, szef G DATA SecurityLabs. "Mozolnie opracowany przez grupę oszustów mechanizm okazał się bardzo skuteczny. Złośliwa aplikacja zbierała dane użytkowników, przekierowywała informacje do płatnych serwisów, a na dodatek sabotowała łączność mobilną. Poszkodowani powinni szukać pomocy i podjąć działania zmierzająca do naprawy systemu".
Gra Blend Color Puzzle polegała na rozpoznaniu, a następnie dotknięciu odpowiedniego odcienia koloru. Była dostępna na Google Play Store od 3 listopada 2015 roku i od tego czasu pobrana ponad 50 tysięcy razy. Gra wizualnie przypominała popularną aplikację Blendoku, co tłumaczy stosunkowo dużą ilość pobrań. Po uruchomieniu aplikacji użytkownik otrzymywał dwie wiadomości tekstowe SMS od operatora, potwierdzające zapisanie się do dwóch płatnych subskrypcji. Wszystko działo się gdzieś w tle, bez wiedzy i ingerencji użytkownika.
Tworzenie subskrypcji bez interakcji użytkownika stanowi nową formę ataku. Wcześniej były znane przypadki związane ze stosowaniem aplikacji WAP, wówczas użytkownik wpadał w pułapkę po kliknięciu w baner internetowy. W tej chwili nie jest to wymagane. Najbliższy czas pokaże, czy mamy do czynienia z oszustwami na masową skalę czy pojedynczymi incydentami.
G DATA radzi jak się chronić
- Użytkownicy powinni skontaktować się ze swoim operatorem i poprosić o blokadę usług świadczonych przez innych dostawców. To zatrzyma proces płatności na rzecz nieznanych providerów.
- Należy stosować kompleksowe narzędzia do ochrony danych
- Warto dokładnie śledzić komentarze oraz oceny wystawiane przez użytkowników mobilnych aplikacji. Duża ilość negatywnych opinii powinna być sygnałem ostrzegawczym dla potencjalnego użytkownika.
