Ερευνητές από την Panda Security ανακάλυψαν πέντε κακόβουλες εφαρμογές που έχουν σχεδιαστεί για να εγγράφουν τους ιδιοκτήτες των μολυσμένων συσκευών σε αμειβόμενες υπηρεσίες κινητής τηλεφωνίας. Το χειρότερο είναι ότι όλες οι εφαρμογές είχαν ανεβάσει στο Google Play.
Οι εν λόγω εφαρμογές φαίνεται ότι στοχεύουν ισπανόφωνους χρήστες. Οι ονομασίες τους ήταν, γιατί πλέον έχουν αφαιρεθεί από το Google Play: Peinados Fáciles , Dietas para Reducir el Abdomen, Rutinas Ejercicios para el Gym και Cupcakes Recetas.
Μόλις μολύνουν μια συσκευή, περιμένουν το θύμα να ανοίξει το WhatsApp. Το κακόβουλο λογισμικό έχει σχεδιαστεί για να υποκλέπτει τον αριθμό τηλεφώνου του θύματος από το WhatsApp και να το χρησιμοποιεί για να εγγράφετε σε premium συνδρομητικές υπηρεσίες SMS.
Εκ πρώτης όψεως, οι εφαρμογές φαίνονται αβλαβείς. Δίνουν μάλιστα συμβουλές για διάφορα θέματα για να αποφύγουν οποιαδήποτε υποψία.
Οι ειδικοί της Panda Security αναφέρουν ότι η κάθε εφαρμογή έχει κατεβεί από 50.000 ίσαμε και 100.000 φορές. Αυτό σημαίνει ότι έχουν μολυνθεί από 300.000 έως και 1,2 εκατομμύρια χρήστες.
“Η αλήθεια είναι ότι οι απατεώνες κερδίζουν τρελά ποσά από αυτές τις premium υπηρεσίες. Με μια συντηρητική εκτίμηση, ας πούμε, αν καταβάλλονται από 20 ευρώ από κάθε θύμα τους, αυτοί κερδίζουν ένα τεράστιο ποσό που αρχίζει από 6 έως και 24.000.000 ευρώ” αναφέρει ο Luis Corrons, Τεχνικός Διευθυντής της Panda Labs.
