Anúncios maliciosos de terceiros têm sido piggy-backing no app namoro gay Grindr para executar um número golpe taxa premium.
Grindr culpou uma rede de terceiros para empurrar o anúncio desertor, que foi retirada depois de representações de El Reg. Aprendemos do golpe aparente após ouvir de Tom, um usuário Grindr sediada no Reino Unido.
"A versão iOS começou recentemente a marcação (sem qualquer escolha do usuário, entrada ou confirmação) um número de valor acrescentado - 0913 666 0010 - o que acarreta um encargo de conexão bolada e tarifa por minuto, e mesmo se você cancelá-lo rapidamente você ainda obter sucesso com o encargo de conexão ", disse Tom El Reg.
"Eu não tenho certeza se é malwares dentro do app ou seus parceiros de publicidade - mas de qualquer forma Grindr recusou-se a responder, ou mesmo reconhecer mensagens de usuários via twitter ou e-mail", acrescentou.
Uma busca no Google para o número UK ligada ao golpe aparente revela outra denúncia , mais uma vez relacionado a um anúncio para Grindr Extra. "Moedor [sic] gays mostradores app namoro esse número depois de pop up aparece no meu moedor de publicidade tela extra," os estados denunciantes anônimos.
Outra relatou ter sido à esquerda £ 65 de bolso, enquanto um terceiro disse que o número em causa cobrado £ 1 por segundo. El Reg informou o número e uma descrição geral do esquema de regulador do Reino Unido PhonepayPlus.
De acordo com Tom, o aplicativo Grindr tem uma história de permitir anúncios pop-up e sites para aparecer sem qualquer interação / entrada dos usuários finais.
Uma busca rápida na taxa de prémio Grindr + no Twitter sugere questões semelhantes à tona em dezembro no contexto da do Grindr app Android.
iOS apps podem "auto-dial", mas o usuário deve ter de clicar em "OK" para prosseguir. Aplicativos para Android, por outro lado, pedir permissão para frente.
Especialistas em segurança na estimativa F-Secure o golpe taxa de prêmio pode ser o resultado de anúncios de terceiros mal-intencionados que abusam app do Grindr. "Isso pode ser possível, quer através de uma falha - ou devido a uma falta de policiamento / filtragem / sanitização do que anúncios podem fazer como o aplicativo em si", disse Sean Sullivan, um conselheiro de segurança da F-Secure.
Pode possível ignorar a confirmação da autorização se o link é formatado de uma maneira particular, um problema discutido em uma lista de discussão Reddit em agosto passado. Outra possibilidade é uma caixa de diálogo permissão disingenuous escrito de tal forma que é fácil para acionar uma chamada.
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário