Танымал мобильді қосымша юзердің рұқсатынсыз сатып алуды жасайды

Зиянды коды бар мобильді қосымшаларды әзірлеу интернет алаяқтардың сүйікті схемаларының бірі болып табылады.

Android операциялық жүйесі үшін танымал «4shared» мобильді қосымшаларының бірі жасырын зиянды мүмкіндіктерге ие. Осылайша, Upstream Британдық компаниясының мамандары мобильді қосымшаны зерттеді және нәтижелері бойынша толық есеп жарияланды.

“Барлық зиянды белсенділік фондық режимде жүреді. Құрылғы экранында ештеңе көрінбейді»,-деп түсіндіреді Гай Криф Upstream басшысы.

Зерттеушілердің айтуынша, 4shared бағдарламасында күдікті үшінші тарап коды бар, ол автоматты түрде кликтарды жасауға және ақылы сервистерге алаяқтық жазылым жасауға мүмкіндік береді. Проблеманың түбірін зерттей отырып - сарапшылар кінәлі– гонконг компаниясын Elephant Data тапты, дәл оған зиянды код жатады. Сондай-ақ, зиянды компонент құрылғыны және оның жазылымдарының тарихын анықтау үшін құрылғыға бірегей cookie файлын орнатады. Upstream-де проблемалы код жазылуға қол жеткізетін веб-мекенжайды саналы түрде шифрлейді.

Басқаша айтқанда 4shared проблемасы пайдаланушыларды келісімсіз ақылы серсивтерге жазу мүмкіндігі болып табылады.

Осы мобильді қосымшаны 100 миллионнан сатам пайдаланушы орнатқанын атап өткім келеді.

Қазақстандықтарға еске саламыз, осындай іс-әрекеттер анықталған жағдайда біздің мамандарға тегін 1400 (тәулік бойы) нөмірі бойынша хабарлауыңызды немесе өтінімді жіберуіңізді сұраймыз: http://www.kz-cert.kz/ru/form