Egy fizetős Android alkalmazást ingyen néznél meg? Ha így teszel, könnyen lenullázhatod a bankszámlád!

Előfordulhat, hogy egy alkalmazásra nem szeretnénk pénzt kiadni. Akadnak viszont olyan kamu applikációk amelyek a megszólalásig hasonlítanak az eredeti Google Play felületre, így ha innen letöltünk valamit, rosszindulatú Android Package Kit, vagyis APK fájlokat telepítünk, amivel hozzáférést adhatunk az illetékteleneknek. 

Az Android appok fekete piaca – pénzt is kicsalhatnak tőlünk

Többféle rosszindulatú szofvert találtak a szakértők, amelyeken keresztül adatokat és pénzt csalnak ki a felhasználókból. Egyes szoftverek képesek arra, hogy a tranzakciót az eredeti címzett helyett a csalók felé irányítsák, a közbeavatkozással pedig elérik, hogy a pénzt ezek a csalók kapják meg.

Ez kamu Google Play alkalmazások telepítésével történik; az alkalmazás helyett rosszindulatú APK fájlokat töltünk le. Ezután az alkalmazás a kisegítő lehetőségekhez kér hozzáférést – ezt egyébként a legtöbb alkalmazás meg szokta kérdezni –, egyúttal egy külső szerverhez is kapcsolódik, amivel képesek lesznek lekövetni az eszközünket és a tranzakció irányát is befolyásolhatják.

Az áldozat ebből nem érzékel semmit, csak akkor, amikor már a pénz rossz helyre érkezik. Az efféle tranzakciókat pedig szinte lehetetlen visszafordítani.

Egy másik átverés, hogy a Google Play Store felületéhez hasonló oldalra tévedve rákapcsolódnak az áldozatok eszközére, az alkalmazásokon keresztül pedig az akkumulátor és a teljesítmény monitorozása mellett azt is le tudják követni, mikor használjuk a telefont. Az azonosított csaló szoftverek között szerepel a PixRevolution, a TaxiSpy RAT, a BeatBanker, a Mirax, és a más távoli irányítású eszközöket bevető SURXRAT.

Az Android telefonok már képesek arra, hogy a telefonon próbálkozó csalók hívásait automatikusan elutasítsák.