Lažni antivirus u Google Play prodavnici

Mobilni telefoni, 21.09.2016, 07:00 AM

S vremena na vreme, u Googleovoj prodavnici Play se pojavi neki lažni antivirus. U većini slučajeva radi se o lažnom skeneru koji ne otkriva ništa jer ništa i ne traži zapravo. Takvi lažni antivirusi pokazuju samo listu svih aplikacija instaliranih na uređaju tako da korisniku može izgledati kao da je sa uređajem sve u redu. Ove aplikacije ustvari služe za prikazivanje reklama od kojih autori lažnih antivirusa zarađuju. Korisnici uređaja tako imaju lažnu sliku o stanju svojih uređaja - oni misle da im telefon nije inficiran i da ih štiti aplikacija za koju veruju da je antivirus iako ona ustvari ne radi ništa.

Ovakve aplikacije pravi antivirusni skeneri često ignorišu jer one tehnički gledano ne rade bilo šta što bi se mogu okarakterisati kao zlonamerno.

S obzirom na dizajn i izgled aplikacije Antivirus Free 2016 može se lako pomešati sa legitimnim antivirusnim skenerom.

Ipak, malo dublja analiza otkriva prave namere ove aplikacije.

Za početak, Antivirus Free 2016 dobija dozvole da čita, piše, šalje i prima SMS poruke. Nije uobičajeno za antivirusni skener da ima takve dozvole. Stručnjaci kompanije Malwarebytes koji su analizirali kod ove aplikacije kažu da se ona može koristiti i za preuzimanje i instalaciju i drugih aplikacija na uređaju.

Prema njihovim rečima, ovu aplikaciju bilo je moguće preuzeti sa Google Play u periodu od 14. do 31. avgusta ove godine, ali da je posle toga uklonjena. Malwarebytes ovu aplikaciju detektuje kao Android/Trojan.FakeAV.

Pre nego što odlučite da preuzmete bilo koju aplikaciju, potražite najpre informacije o njoj. To važi i u slučajevima kada aplikacije preuzimate iz Googleove Play prodavnice u kojoj se s vremena na vreme pojave maliciozne aplikacije.