U Google Play prodavnici otkriveno nekoliko bankarskih trojanaca
Mobilni telefoni, 04.09.2018, 11:00 AM
Uprkos Googleovim naporima da zaštiti zvaničnu prodavnicu Android aplikacija, sajber-kriminalci i dalje nekako uspevaju da u nju ubace svoje malvere.
Nedavno su na Twitteru istraživači iz nekoliko kompanija iz Evrope koje se bave bezbednošću objavili da su otkrili nekolicinu bankarskih trojanaca u Google Play prodavnici.
Lukas Stefanko iz kompanije ESET pronašao je tri takve zlonamerne aplikacije koje su predstavljene kao astrološke aplikacije koje korisnicima nude horoskop. Međutim, ono što su stvarno radile ove aplikacije je krađa SMS poruka i dnevnika poziva, slanje SMS poruka u ime žrtve, preuzimanje i instaliranje aplikacija bez odobrenja korisnika i krađa bankarskih akreditiva. Pre nego što je na Twitteru objavio svoja otkrića, Stefanko je aplikacije prijavio Googleu, koji ih je uklonio iz prodavnice. Ali do trenutka kada su uklonjene, jedna od njih je preuzeta više od 1000 puta, a više od 500 korisnika instaliralo je dve druge aplikacije na svoje Android uređaje.
Jedna od zlonamernih aplikacija koju je Stefanko primetio u Googleovoj prodavnici nazvana je Herobot: ona prikazuje lažno upozorenje da je nekompatibilna i da je uklonjena zbog toga. Međutim, malver ostaje na uređaju i radi u pozadini. Stefanko kaže da je server za komandu i kontrolu (C2) još uvek u funkciji.
Sva tri trojanca koje je otkrio Stefanko imala su nisku stopu detekcije. Na primer, malver sa najvećom stopom detekcije na VirusTotalu prepoznalo je 12 od 60 antivirusa. Malver sa najmanjom stopom detekcije detektovalo je svega šest antivirusa.
Stefanko nije jedini koji je otkrio bankarske trojance u zvaničnoj Android prodavnici u poslednjih nekoliko dana. 29. avgusta Nikolaos Krisados iz Avasta objavio je na Twitteru podatke o kampanji u okviru koje se distribuirala ista vrsta malvera. On je otkrio više od pet bankarskih trojanaca, koji su maskirani u aplikacije koje poboljšavaju performanse mobilnog uređaja.
Iako su bankarski trojanci vrsta malvera koja zahteva hitno delovanje onih koji se staraju o prodavnici aplikacija, oni definitivno nisu jedina pretnja u Google Play. Stefanko je naveo primere i drugih aplikacija koje utiču na privatnost korisnika, kao što su adware, spyware i trackware, od kojih neke imaju desetine miliona instalacija do danas.
Stefanko je naveo aplikaciju Protect Free VPN+Data Manager, koja nudi VPN usluge, i koja ima više od 10 miliona instalacija.
U drugom slučaju, jedna aplikacija je obećavala da će povećati RAM memoriju na uređaju na neverovatnih 128GB. Ako su podaci iz prodavnice tačni, više od 100000 ljudi naselo je na ovu prevaru.
Ako 128GB nije dovoljno, možete tražiti i više. Šta kažete na 8000GB? Toliko nudi programer aplikacije koju je instaliralo 50000 korisnika.
Ove aplikacije ne moraju nužno da prouzrokuju štetu korisniku, pošto neke od njih jednostavno očiste podatke keš memorije na uređaju i gase pozadinske aplikacije, ali očigledno ne "pružaju iskustvo u skladu sa očekivanjima korisnika", kako to zahteva Googleova politika koja se odnosi na nepoželjan sadržaj i minimalnu funkcionalnost.
Još jedan primer koji je dao Stefanko je aplikacija "Transparent clock and weather", koja na svakih 15 sekundi korisničku lokaciju šalje u formi čistog teksta. Iako analize govore da programeri aplikacije ne prikupljaju aktivno informacije o lokaciji korisnika, napadač koji ima pristup podacima može saznati svaki potez korisnika.
Izdvojeno
Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play
Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje
Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi sva... Dalje
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Pratite nas
Nagrade