Lažne aplikacije Prisma preuzete sa Google Play 1,5 miliona puta
Mobilni telefoni, 04.08.2016, 07:30 AM
Google je uklonio nekoliko malicioznih aplikacija iz Play prodavnice koje su predstavljane kao popularna aplikacija Prisma. Sve aplikacije su sadržale malver. One su preuzete više od 1,5 miliona puta.
Prisma je trenutno jedna od najpopularnijih mobilnih aplikacija koja omogućava korisnicima da primenjuju filtere kao na Instagramu koji njihove fotografije pretvaraju u umetničke slike.
U početku, aplikacija je bila dostupna samo korisnicima iOS uređaja, a od pre nekoliko nedelja dostupna je i verzija ove aplikacije za Android.
Pošto je Prisma stekla veliku popularnost među korisnicima iOS, prevaranti su to iskoristili i postavili na Google Play nekoliko kopija aplikacije pre nego što je objavljena njena zvanična verzija za Android.
Stručnjaci kompanije ESET otkrili su nekoliko ovakvih kopija, od kojih neke nisu imale nikakvu funkciju, ali su pokazivale zlonamerno ponašanje.
Većina lažnih aplikacija Prisma prikazivala je reklame ili lažne ankete, sa ciljem da se prevare korisnici da daju svoje lične informacije ili se pretplate na skupe SMS servise. Neke aplikacije funkcionisale su kao scareware, pokušavajući da zastraše korisnike da su im uređaji inficirani malverima.
U najopasnijoj lažnoj aplikaciji stručnjaci su pronašli modularnog trojanca koji može da preuzme manje komponente koje su imaju intruzivnije ponašanje. Lažna aplikacija prikupljala je informacije o korisnicima, kao što su broj telefona, informacije o operateru, državi, jeziku itd.
Posle toga trojanac bi tražio i preuzimao fišing modul koji od korisnika traži korisničko ime i lozinku za Google nalog zbog nadogradnje na Android 6.0.
Ova konkretna aplikacija je preuzeta najmanje 10000 puta.
Ovo nije prvi put da pomama za nekom mobilnom aplikacijom bude iskorišćena da bi se korisnici prevarili da instaliraju lažne aplikacije. Nešto slično se dogodilo i sa aplikacijama Pokemon GO, GTA 5, Dubshmash, Subway Surfers i drugim.
Izdvojeno
Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu
Bezbednosni istraživači otkrili su novi Android špijunski malver pod nazivom RedWing, koji se putem Telegrama iznajmljuje sajber kriminalcima kroz ... Dalje
Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama
Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da ž... Dalje
Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena
Google uvodi novu funkciju privatnosti za Android uređaje koja korisnike obaveštava kada neka aplikacija koristi podatke o njihovoj lokaciji. Nova f... Dalje
WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group
WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunsk... Dalje
MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija
Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





