Tajna mesečna nadoknada: kako prevaranti pretplate mobilne korisnike na neželjene usluge

    0
    Primeri aplikacija koje šire trojanski Džoker i prijavljuje korisnike na neželjene pretplate

    Sa rastućim brojem korisnika pametnih telefona, industrija mobilnih aplikacija se snažno razvija. Danas postoje milioni aplikacija koje pomažu korisnicima u skoro svim aspektima svakodnevice – od zabave do bankarstva i plaćanja računa. Imajući ovo u vidu, sajber kriminalci naporno rade na razvijanju sopstvenih aplikacija kojima bi profitirali od nepažljivih korisnika.

    Istraživači kompanije Kaspersky su primetili prevarante kako aktivno šire trojance, koji potajno pretplaćuju korisnike na usluge, prerušene u različite mobilne aplikacije, uključujući popularne igre, aplikacije za održavanje zdravlja i sređivanje fotografija. Većina ovih trojanaca zahteva pristup korisničkim obaveštenjima i porukama korisnika, tako da prevaranti mogu presresti poruke koje sadrže kodove za potvrdu.

    Korisnici ne znaju da su pretplaćeni na ove usluge i tako postaju žrtve nemara. Na primer, korisnik ne pročita detaljno uslove korišćenja i, pre nego što to shvati, plaća aplikaciju za horoskop.  Žrtve često ne primete da ove pretplate postoje sve dok im se mobilni račun ne isprazni pre nego što bi trebalo.

    Prema istraživačima kompanije Kaspersky, najrasprostranjeniji trojanci koji prijavljuju korisnike na neželjene pretplate su:

    Džoker

    Trojanci iz porodice Trojan.AndroidOS. Džoker može presresti kodove poslate u tekstualnim porukama i zaobići osnovnu  zaštitu telefona. Obično se šire na Google Play aplikaciji, gde prevaranti uzimaju legitimnu aplikaciju iz Google store-a, dodaju joj zlonamerni kod i zatim je ponovo otpremaju pod drugim imenom. U većini slučajeva, ove trojanizovane aplikacije ispunjavaju svoju svrhu i korisnik nikada ne sumnja da su izvor pretnje.

    Do sada, u 2022. godini, Džoker je najčešće napadao korisnike u Saudijskoj Arabiji (21.20%), Poljskoj (8,98%) i Nemačkoj (6,01%).

    MobOk

    MobOk se smatra najaktivnijim trojancem na pretplatu sa više od 70% mobilnih korisnika koji se susreću sa ovim pretnjama. MobOk trojanac se posebno ističe po dodatnoj mogućnosti koja mu, pored čitanja poruka, omogućava da zaobiđe CAPTCH. MobOk to radi tako što automatski šalje sliku servisu dizajniranom da dešifruje prikazni kod.

    Od početka godine, MobOk trojanac je najčešće napadao korisnike u Rusiji (31,01%), Indiji (11,17%) i Indoneziji (11,02%).

    Primeri lažnih aplikacija koje koristi Vesub

    Vesub

    Vesub trojanac se širi preko nezvaničnih izvora i imitira popularne video igre i aplikacije, kao što su GameBeyond, Tubemate, Minecraft, GTA5 i Vidmate. Ovaj zlonamerni softver otvara nevidljivi prozor, zahteva pretplatu i zatim unosi kod koji presreće iz primljenih tekstualnih poruka. Nakon toga, korisnik je pretplaćen na uslugu bez znanja i saglasnosti.

    Većina ovih aplikacija nema legitimnu funkcionalnost. Pretplate korisnika se dešavaju prilikom pokretanja aplikacije dok žrtve vide samo prozor za učitavanje. Međutim, postoje neki primeri kao što je lažna aplikacija GameBeyond, gde je otkriven zlonamerni softver praćen nasumičnim skupom funkcionalnih igara.

    Dve petine korisnika koji su naišli na Vesub bili su u Egiptu (40,27%). Ova porodica trojanaca je bila aktivna i na Tajlandu (25,88%) i Maleziji (15,85%).

    GriftHorse.I

    Za razliku od prethodno pomenutih trojanaca, ova varijacija ne pretplaćuje žrtve preko treće strane već, koristi sopstvenu. Korisnici se pretplate na jednu od ovih usluga tako što jednostavno ne pročitaju pažljivo korisnički ugovor. Na primer, postoje aplikacije koje su se nedavno intenzivno širile na Google Play-u, nudeći personalizovane planove dijete za gubitak težine uz simboličnu naknadu. U uslovima korišćenja tih aplikacija sitnim slovima se pominje pretplata sa automatskim obračunom. To znači da će se novac redovno skidati sa bankovnog računa bez potrebe za dodatnom potvrdom korisnika.

    Aplikacije nam pomažu da budemo povezani da treniramo, da se zabavimo i uglavnom nam olakšavaju život. Svakodnevno se pojavljuje mnoštvo mobilnih aplikacija za svačiji ukus, ali sajber kriminalci to koriste u svoju korist. Neke od aplikacija su dizajnirane da kradu novac pretplatom korisnika na neželjene usluge. Ove pretnje se mogu sprečiti, zbog čega je važno prepoznati tragove koje trojanizovane aplikacije ostavljaju. Čak i ako imate poverenja u aplikaciju, trebalo bi da izbegavate davanje previše dozvola. Dozvolite pristup notifikacijama samo aplikacijama kojima je to potrebno da bi izvršile svoje predviđene svrhe, na primer, da prenesu obaveštenja na mobilne uređaje. Aplikacijama za nešto poput tematskih pozadina (wallpaper) ili uređivanje fotografija nisu potrebi pristupi vašim notifikacijama”, komentariše Igor Golovin, stručnjak za bezbednost u kompaniji Kaspersky.

    Saznajte više o neželjenim pretplatama na aplikacijama putem Securelist.com

    Da biste ostali zaštićeni, stručnjaci kompanije Kaspersky preporučuju:

    • Budite oprezni kada instalirate aplikacije sa Google Play-a. Pročitajte recenzije, istražite kompaniju koja stoji iza aplikacije, uslove korišćenja i detalje plaćanja. Za razmenu poruka izaberite dobro poznatu aplikaciju sa pozitivnim kritikama.
    • Proverite dozvole aplikacija koje koristite i pažljivo razmislite pre nego što date dodatne dozvole.
    • Korišćenje pouzdanog bezbednosnog rešenja za otkrivanje zlonamernih aplikacija i reklamnog softvera pre nego što postignu svoje ciljeve.
    • Ažuriranje vašeg operativnog sistema i svih važnih aplikacija kada su ažuriranja dostupna. Mnogi bezbednosni problemi se mogu rešiti instaliranjem poslednjih verzija softvera.