Video: Android Nougat : How to Set SMS permissions apps on Samsung Galaxy S8 or S8+ (Dezember 2024)
Schlechte Android-Apps melden häufig ahnungslose Benutzer für Premium-SMS-Dienste an. Wenn Sie Ihre Handyrechnung erhalten, sehen Sie unerklärliche Gebühren von unbekannten Diensten. Die Kündigung dieser Premium-Dienste ist häufig ein langwieriger Prozess.
SecurityWatch arbeitet mit einer Handvoll Sicherheitsunternehmen zusammen, die Apps auf Google Play und auf Marktplätzen von Drittanbietern überwachen, um einige der riskanten Apps herauszustellen. Diese Woche liegt der Fokus auf Apps, die Benutzer für SMS-Dienste anmelden, wie von Appthority identifiziert.
Farma
Farma ist ein Farmspiel, in dem Sie Gemüse sammeln. Während Appthority diese spezielle App auf einer Website eines Drittanbieters gefunden hat, scheint sie auf einmal bei Google Play verfügbar gewesen zu sein ("unsicher wann"), sagte Kevin Watkins, CTO von Appthority gegenüber SecurityWatch . Wir haben keine genauen Informationen darüber, wann die App möglicherweise bei Google Play war. Wenn Sie sich jedoch daran erinnern, dieses Spiel irgendwann installiert zu haben, empfehlen wir, es sofort zu entfernen.
Benutzer, die Dinge für ihre virtuelle Farm kaufen möchten, werden mit Premium-SMS-Nummern belastet. Während die Nutzungsbedingungen tatsächlich erwähnen, dass der Benutzer bei einem Premium-SMS-Dienst angemeldet wird, sagte Watkins, dass die Informationen ganz unten vergraben wurden.
Gefälschter Browser
Fake Browser unterscheidet sich ein wenig von anderen Apps, da es sich tatsächlich um eine mobile Website und nicht um eine native Android-App handelt. Die App sieht aus und fühlt sich an wie eine native iOS-App und meldet den Benutzer nach der Installation für einen Premium-SMS-Dienst an.
Da es sich um eine mobile Website handelt, müssen Sie sich keine Gedanken über App Stores machen. Benutzer können auf diese Website stoßen, indem sie auf einen Link in einer Spam-Nachricht oder sogar in einer Handy-Anzeige klicken, die in einer anderen App angezeigt wird. Der Benutzer wird möglicherweise aufgefordert, "einen neuen Browser zu installieren", der "kritische Fehler behebt" und "Seiten dreimal schneller lädt", so Watkins.
"Dies ist eine einzigartige Version eines" Fake Installers ", der sich als App im mobilen Browser tarnt", sagte Watkins.
Nach dem Klicken wird es im mobilen Browser ausgeführt und fordert den Benutzer auf, eine Telefonnummer einzugeben. Der Benutzer wird dann bei einem Premium-SMS-Service angemeldet.
Neue Art von Malware
Anfang dieser Woche haben die Forscher von Kaspersky Lab ein neues Malware-Beispiel identifiziert, mit dem SMS-Nachrichten gesendet wurden. Diese spezielle Malware, auch Obad genannt, könnte SMS an Premium-Nummern senden, zusätzliche schädliche Apps herunterladen und installieren und Angreifer über die Konsole Code ausführen lassen.
Obad scheint eine Sicherheitslücke im Android-Betriebssystem auszunutzen. Laut Kaspersky Lab wurde Google bereits über das Problem informiert.
Forscher haben drei verschiedene Apps mit Obad-Malware gesehen, jedoch keine Hinweise auf mit Obad infizierte Apps in Google Play, sagte Denis Maslennikov, ein erfahrener Malware-Analyst bei Kaspersky Lab, gegenüber SecurityWatch .