Skoro 80% najpopularnijih Android aplikacija ima svoje lažne verzije

Mobilni telefoni, 17.07.2014, 09:33 AM

Skoro 80% najpopularnijih Android aplikacija ima svoje lažne verzije

Lažne aplikacije koje izgledaju kao prave a koje su dizajnirane za krađu podataka korisnika sve su brojnije na Google Play marketu, pokazuje najnovije istraživanje kompanije Trend Micro.

Istraživači iz Trend Micro su izabrali 50 najpopularnijih besplatnih aplikacija u Google Play prodavnici i zatim su potražili lažne verzije u Googleovoj i drugim prodavnicama aplikacija. Rezultat te pretrage je bio sledeći: za čak 77% popularnih aplikacija postoje lažne verzije. Reč je o prepakovanim aplikacijama, posebnoj kategoriji lažnih aplikacija koje igraju ključnu ulogu u širenju mobilnih malvera. Prepakovane aplikacije često izgledaju identično pravim, i imaju iste funkcije, ali su veoma opasne.

Lažnih aplikacija ima u svim kategorijama aplikacija, od aplikacija za poslovne korisnike do igara.

Tokom istraživanja koje je Trend Micro sproveo u aprilu, popisane su 890482 lažne aplikacije, od kojih je polovina ocenjena kao maliciozna jer su 59185 aplikacija sa tog spiska agresivni adware a 394263 su malveri.

Najčešće lažne aplikacije su one koje se predstavljaju kao antivirusni softver. U nekim slučajevima, aplikacije traže od korisnika veće privilegije na uređaju, što im omogućava širi pristup softveru telefona i podacima, zbog čega ih je nekada teško ukloniti.

Lažne aplikacije se najčešće mogu naći na forumima i u nezvaničnim prodavnicama aplikacija na kojima je bezbednost ili manja nego na Google Play ili uopšte ne postoji. Međutim, ni Google Play nije imun na pojavu lažnih aplikacija.

“Najnoviji primer je lažna antivirusna aplikacija poznata kao “Virus Shield” koja je dobila ocenu 4,7 nakon što je preuzeta više od 10000 puta, uglavnom uz pomoć botova”, stoji u izveštaju koji je objavio Trend Micro.

Prevaranti su bezobrazno naplaćivali 3,99 dolara za preuzimanje lažne aplikacije, koja je obećavala da će sprečavati instalaciju štetnih aplikacija. Virus Shield je uklonjen sa Google Play posle nekoliko dana, ali tek pošto je aplikacija prevarila hiljade korisnika koji su je preuzeli i pošto je postala najpopularnija nova komercijalna aplikacija.

Napadači često igraju kartu pomame koja vlada za nekim aplikacijama.

Kada je igra “Flappy Bird” povučena sa Google Play, pojavile su se lažne verzije, od kojih su neke slale skupe SMS poruke. Isto tako, pre nego što je BleckBerry objavio svoj BBM messenger za Android, pojavile su se brojne lažne verzije aplikacije koje su preuzete više od 100000 puta.

Trend Micro je objavio svoj izveštaj istog dana kada je Google formirao svoj tim nazvan “Project Zero” po “zero-day” exploitima u softveru koji omogućavaju hakerima napade na računare korisnika pre nego što proizvođači objave ispravke za “zero-day” propuste u softveru.

Džej Di Šeri, potpredsednik za tehnologije i rešenja u kompaniji Trend Micro kaže da je Googleova najava o formiranju elitnog hakerskog tima Project Zero “ironija” s obzirom na veliki broj problema koje je Trend Micro našao u Googleovom sopstvenom dvorištu.

“Preporučujem im da se usmere na Android tržište i Google Play”, rekao je Šeri.

Kompletan izveštaj kompanije Trend Micro o lažnim aplikacijama za Android možete naći ovde (pdf).


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje