Lažne aplikacije Prisma preuzete sa Google Play 1,5 miliona puta

Mobilni telefoni, 04.08.2016, 07:30 AM

Lažne aplikacije Prisma preuzete sa Google Play 1,5 miliona puta

Google je uklonio nekoliko malicioznih aplikacija iz Play prodavnice koje su predstavljane kao popularna aplikacija Prisma. Sve aplikacije su sadržale malver. One su preuzete više od 1,5 miliona puta.

Prisma je trenutno jedna od najpopularnijih mobilnih aplikacija koja omogućava korisnicima da primenjuju filtere kao na Instagramu koji njihove fotografije pretvaraju u umetničke slike.

U početku, aplikacija je bila dostupna samo korisnicima iOS uređaja, a od pre nekoliko nedelja dostupna je i verzija ove aplikacije za Android.

Pošto je Prisma stekla veliku popularnost među korisnicima iOS, prevaranti su to iskoristili i postavili na Google Play nekoliko kopija aplikacije pre nego što je objavljena njena zvanična verzija za Android.

Stručnjaci kompanije ESET otkrili su nekoliko ovakvih kopija, od kojih neke nisu imale nikakvu funkciju, ali su pokazivale zlonamerno ponašanje.

Većina lažnih aplikacija Prisma prikazivala je reklame ili lažne ankete, sa ciljem da se prevare korisnici da daju svoje lične informacije ili se pretplate na skupe SMS servise. Neke aplikacije funkcionisale su kao scareware, pokušavajući da zastraše korisnike da su im uređaji inficirani malverima.

U najopasnijoj lažnoj aplikaciji stručnjaci su pronašli modularnog trojanca koji može da preuzme manje komponente koje su imaju intruzivnije ponašanje. Lažna aplikacija prikupljala je informacije o korisnicima, kao što su broj telefona, informacije o operateru, državi, jeziku itd.

Posle toga trojanac bi tražio i preuzimao fišing modul koji od korisnika traži korisničko ime i lozinku za Google nalog zbog nadogradnje na Android 6.0.

Ova konkretna aplikacija je preuzeta najmanje 10000 puta.

Ovo nije prvi put da pomama za nekom mobilnom aplikacijom bude iskorišćena da bi se korisnici prevarili da instaliraju lažne aplikacije. Nešto slično se dogodilo i sa aplikacijama Pokemon GO, GTA 5, Dubshmash, Subway Surfers i drugim.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu

Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu

Bezbednosni istraživači otkrili su novi Android špijunski malver pod nazivom RedWing, koji se putem Telegrama iznajmljuje sajber kriminalcima kroz ... Dalje

Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama

Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama

Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da ž... Dalje

Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena

Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena

Google uvodi novu funkciju privatnosti za Android uređaje koja korisnike obaveštava kada neka aplikacija koristi podatke o njihovoj lokaciji. Nova f... Dalje

WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunsk... Dalje

MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik... Dalje