24/06/2019

Edytor zdjęć z dodatkowymi funkcjami

Zagrożenia

Za każdym razem, gdy omawiamy bezpieczeństwo systemu Android, zalecamy pobieranie aplikacji tylko ze Sklepu Google Play, ponieważ zawiera on znacznie mniej szkodliwych programów niż pozostałe serwisy. A jednak programistom udaje się czasami umieścić w nim swoje szkodliwe aplikacje. Jak więc nie pobrać oszukańczej aplikacji z Google Play? Należy zwracać uwagę na uprawnienia, jakich się domaga, a także zastanowić się nad tym, dlaczego ich potrzebuje. Dziś sprawdzimy, jakie zagrożenie stwarzają aplikacje ze sklepu Google Play, które żądają nietypowych dla swojego działania uprawnień.

Niedawno odkryliśmy w sklepie Google Play programy, które udają aplikacje do obróbki zdjęć. Obie aplikacje były dostępne w sklepie na tyle długo, że każda z nich została pobrana aż 10 000 razy. Nie przykuwały uwagi niczym szczególnym — wyglądały jak kolejne programy służące do edycji zdjęć.

Dwa niemal identyczne edytory zdjęć, rzekomo od dwóch różnych programistów, potajemnie zapisujące do płatnych serwisów

Uważnego użytkownika mogło zaniepokoić tylko jedno: obie aplikacje uparcie żądały dostępu do powiadomień i nie akceptowały odmowy. Jak wiadomo, w powiadomieniach pojawiają się wszystkie wiadomości odbierane. Zatem dysponując uprawnieniami dostępowymi do nich, wspomniane programy mogły je odczytywać. Edytor zdjęć nie potrzebuje takiego dostępu. Dlaczego więc tym razem było inaczej?

Okazało się, że po instalacji domniemany edytor zdjęć gromadził informacje (numer telefonu, model smartfona, rozmiar ekranu, operator komórkowy itp.) i wysyłał je na serwer cyberprzestępców. W odpowiedzi otrzymywał listę adresów internetowych prowadzącą (po kilku przekierowaniach) do strony zapisującej do płatnej subskrypcji.

Jak wyglądają strony zapisujące do płatnej subskrypcji

Płatne subskrypcje są dosyć popularne — występują w postaci melodii, którą słyszą inni, gdy do Ciebie dzwonią (oczywiście jest to usługa płatna), usługi WAP lub wiadomości SMS, których nie potrzebujesz, a które stopniowo drenują Twój budżet. Najczęściej ludzie zapisują się do takich subskrypcji z powodu swojej nieuwagi, a nie celowo. Nie przeczytawszy informacji o opłacie, płacą za horoskop. Ofiary często dowiadują się o takich subskrypcjach tylko wtedy, gdy pieniądze z konta znikają szybciej, niż się spodziewali.

W tym przypadku zadaniem szkodliwego programu jest zapisanie ofiary do płatnych treści w sposób, który nie wzbudza podejrzeń. W tym celu wyłącza on sieć Wi-Fi i, korzystając z danych komórkowych, ładuje szkodliwe strony w oknie, którego użytkownik nie widzi. Aby wypełnić wymagane pola (na przykład numer telefonu), wykorzystywane są zgromadzone wcześniej informacje. Jeśli proces subskrypcji obejmuje mechanizm CAPTCHA, obraz zostaje wysłany do specjalnego serwisu w celu odkodowania. Z kolej ewentualny kod weryfikacyjny SMS jest przechwytywany poprzez dostęp do powiadomień.

Jak unikać niechcianych subskrypcji

Trudno jest natychmiast ocenić szkodliwość danej aplikacji. Na szczęście istnieją wskazówki zdradzające fałszywe programy, dzięki czemu możemy chronić się przed nieudokumentowanymi funkcjami.

  • Dokładnie sprawdzaj listę uprawnień, jakich żąda program. Zachęcamy do przeczytania naszego postu na temat uprawnień w systemie Android. Jeśli aplikacja wymaga dostępu do potencjalnie niebezpiecznych uprawnień, których wg Ciebie nie potrzebuje, nie bój się odmówić. Jeśli będzie nachalnie ich żądać, odinstaluj ją.
  • Używaj niezawodnego rozwiązania ochronnego. Na przykład Kaspersky Internet Security for Android wykrywa strony umożliwiające dokonanie subskrypcji i ostrzega użytkownika przed niebezpieczeństwem.
  • Jeśli Twój operator komórkowy oferuje taką opcję, wyłącz możliwość korzystania z takich subskrypcji, np. aktywując usługę ich blokowania.