Badacze z firmy Secure-D odkryli, że aplikacja Snaptube autoryzuje płatne subskrypcje usług, kradnąc pieniądze użytkowników. Jak się bronić
Secure-D odkryło kolejną, kolejną aplikację wyłudzającą dane w Sklepie Play Google. Nazywa się Snaptube i jest używany do pobierania filmów z YouTube i innych platform, ale może spowodować znaczne szkody finansowe dla tych, którzy go używają.
Firma zajmująca się bezpieczeństwem oprogramowania antyfraudowego zablokowała ponad 70 milionów podejrzanych transakcji w ciągu ostatnich sześciu miesięcy. Gdyby nie zostały one zablokowane, transakcje te doprowadziłyby do nieświadomego zakupu płatnych usług o łącznym koszcie 91 mln USD. Dalsze szkody, których nie da się określić ilościowo, zostały wyrządzone również platformom reklamowym, ponieważ Snaptube zawiera również adware, które generuje automatyczne kliknięcia w banery reklamowe. Większość podejrzanych aktywności pochodziła z Egiptu, Brazylii, Sri Lanki, RPA i Malezji.
Jak Snaptube kradnie nasze pieniądze
Badacze z firmy Secure-D zostali zaalarmowani, gdy zobaczyli wszystkie te podejrzane transakcje. Natychmiast zauważyli, że pochodzą one z aplikacji Snaptube, dlatego spróbowali zreplikować to zachowanie na dwóch urządzeniach z Androidem: Samsungu J1 (edycja 2016) oraz Huawei P10 Lite. Badacze zauważyli, że na oba urządzenia wysyłane były wiadomości weryfikacyjne SMS, za pomocą których oszustwo polegające na zapisaniu się do płatnych usług było przekazywane bez żadnej interwencji ze strony użytkownika. Innym anomalnym zachowaniem tej aplikacji jest ładowanie niewidocznych reklam, na które generowane są automatyczne kliknięcia do oszukańczych sieci reklamowych.
Jak chronić się przed Snaptube
Skandaliczne aplikacje mobilne i oszustwa związane z reklamami mobilnymi nadal stanowią rosnący problem dla wszystkich. Aby nie stać się ofiarą niechcianych zakupów lub utraty kredytu prepaid, użytkownicy (zwłaszcza ci z systemem Android) powinni często sprawdzać swoje telefony pod kątem podejrzanych aplikacji. Jeśli tak, takie aplikacje powinny zostać natychmiast odinstalowane, a ich wiarygodność sprawdzona. Takie aplikacje są częściej spotykane w sklepach z aplikacjami innych firm, które przeprowadzają mniej rygorystyczne kontrole przed ich publikacją, ale obecnie jasne jest, że nawet Sklep Google Play nie jest absolutną gwarancją bezpieczeństwa. Jedyną gwarancją, w tym momencie, jest ostrożność: przed zainstalowaniem jakiejkolwiek aplikacji należy zachować dużą ostrożność. Sprawdzanie recenzji, odrzucając skrajnie pozytywne, które mogą być fałszywe, to dobry sposób, aby zorientować się w wiarygodności aplikacji przed pobraniem jej na swój smartfon. Na koniec zainstaluj antywirusa na Androida, jest kilka doskonałych dostępnych za darmo w Google Play Store.