Pratite nas preko RSS-a5 miliona korisnika Androida preuzelo zaražene aplikacije?
Mobilni telefoni, 30.01.2012, 09:51 AM
Prema tvrdnjama kompanije Symantec, 5 miliona korisnika uređaja sa Aandroid operativnim sistemom preuzelo je aplikacije zaražene malverom nazvanim “Android.Counterclank” sa Google-ovog Android marketa. Ukoliko su navodi Symantec-a tačni, ovo bi bila najveća ikada viđena kampanja distribucije nekog malvera pisanog za Android.
Android.Counterclank je malver koji dolazi u paketu sa 13 različitih aplikacija iz tri različita izvora koji su objavili ove aplikacije, a neke od aplikacija koje dolaze u paketu sa ovim malverom su “Sexy girls puzzle”, “Counter Strike Ground Force” i druge. Neke od ovih aplikacija su na marketu najmanje mesec dana. Preuzimanje svih spornih aplikacija je besplatno. U Symantec-u kažu da se ne radi o prepakovanim aplikacijama kao što je do sada često puta bio slučaj. Uobičajena taktika autora malvera za Android je prepakivanje legitimnih aplikacija u koje je tada uključen i zlonamerni kod, i njihovo ponovno objavljivanje na marketu što korisnicima otežava razlikovanje pravih od lažnih aplikacija. Ovoga puta autori malvera Android.Counterclank su umesto legitimnih aplikacija svoj zlonamerni kod ponudili u paketu sa aplikacijama koje su samo slične pravim.
Android.Counterclank je Trojanac koji kada se instalira u telefonu prikuplja različite podatke iz telefona, menja početnu stranicu brauzera i ubacuje ikonu za pretragu koju je, prema pritužbama korisnika, nemoguće obrisati. Trojanac donosi profit svojim autorima zahvaljujući neželjenim reklamama koje plasira korisniku Android uređaja. Android.Counterclank je neznatno izmenjena verzija starijeg Trojanca Android.Tonclank koji je otkriven u junu prošle godine.
Zaražene aplikacije zahtevaju od korisnika koji ih preuzmu neuoobičajeno veliki broj privilegija koje korisnik mora da odobri, ali se, na žalost, korisnici ne bave time i ne čitaju takve zahteve, čak i ako aplikacija, bez nekog dobrog razloga, traži odobrenje za izmene u brauzeru ili za prenos GPS koordinata.
Međutim, istraživači kompanije Lookout, ubrzo pošto je Symantec obelodanio svoje otkriće izrazili su neslaganje sa tvrdnjama kolega iz Symantec-a da je reč o malicioznim aplikacijama, tvrdeći da se sporne aplikacije ponašaju kao i slični programi koji podržavaju oglase. Prema njima, iza aplikacija stoji oglasna mreža koju u Lookout-u nisu želeli da imenju. Tim Vajat iz Lookout-a kaže da je kod koji je prisutan u 13 aplikacija koje su sporne za Symantec nije jedini koji sprovodi slične aktivnosti i da u kompaniji prate desetak oglasnih mreža koje imaju iste funkcionalnosti.
Iz Symantec-a još uvek nema komantara na tvrdnje koje dolaze iz Lookout-a.
Podeli ovo sa prijateljima na Facebook-u! Klikni OVDE!
Izdvojeno
Ruski hakeri sajber pioniri u razvoju malvera za Android
Biznis sa Android malverima je tek u povoju. Većina zlonamernih aplikacija za Android koje su osmšljene da bi krale od prevarenih korisnika potiču ... Dalje
Lažni antivirusi i aplikacije za besplatne SMS poruke na Google Play
Zvanična prodavnica aplikacija za Android uređaje trebalo bi da bude garancija za bezbednost. Međutim, nekoliko incidenata sa zaraženim aplikacija... Dalje
Prvi Trojanac za Android koji se širi preko kompromitovanih veb sajtova
Novi Trojanac za Android pod nazivom “NotCompatible” se širi preko kompromitovanih veb sajtova. Iako ovaj malver za sada ne predstavlja v... Dalje
Trojanac maskiran u lažnu Instagram aplikaciju
Oko popularne aplikacije za deljenje fotografija, Instagram, podiglo se mnogo medijske prašine ovog meseca, najpre onda kada je početkom aprila apli... Dalje
Android Trojanac prerušen u Angry Birds
Istraživači proizvođača antivirusa kompanije Sophos upozorili su korisnike na pojavu lažne trojanizovane verzije popularne igre za mobilne telefo... Dalje