Maliciozni oglasi pokreću automatsko preuzimanje Android adwarea
Vesti, 09.06.2017, 00:00 AM
Korisnici Android uređaja u Velikoj Britaniji i SAD izloženi su drive-by download napadima koje pokreću maliciozni oglasi koji su, prema rečima istraživača iz kompanije Zscaler, objavljeni na forumima. Jedan od njih je i sajt GodLikeProductions, popularan među ljubiteljima teorija zavere.
Kada se učitaju, maliciozni oglasi pokreću automatsko preuzimanje aplikacije nazvane Ks Clean (kskas.apk), koja se predstavlja kao bezazlena aplikacija.
Žrtve ipak moraju da pokrenu aplikaciju i daju joj dozvole koje traži, a kada to urade, prikazuje se lažno upozorenje o neophodnoj nadogradnji koje ne nudi korisniku drugu mogućnost nego da se saglasi sa tim i nastavi dalje navodni proces nadogradnje.
Klik na OK dugme pokreće preuzimanje druge aplikacije ("update") i zahtev da se ovoj aplikaciji daju administratorska prava.
Dozvole koje aplikacija traži omogućavaju preuzimanje fajlova bez obaveštenja, pristup različitim informacijama o uređaju, istoriji pretrage itd.
Kada aplikacija dobije administratorska prava, nemoguće ju je ukloniti sa uređaja. Opcija "Uninstall" je onemogućena, jer korisnik ne može da ukloni aplikaciju sa administratorskim pravima. Obično se ovakve aplikacije uklanjaju sa uređaja tako što se najpre uklone administratorske privilegije preko podešavanja, ali ova aplikacija koristi nekonvencionalni metod - registruje se kao Android prijemnik da bi sačuvala svoje administartorske privilegije.
Android prijemnik je komponenta Androida koja se aktivira u skladu sa registrovanim događajima i aktivnostima. U ovom slučaju, registruje se prijemnik za događaj nazvan "DEVICE_ADMIN_DISABLED", koji zaključava uređaj na nekoliko sekundi kad god korisnik pokuša da onemogući administratorske privilegije.
U ovom trenutku, aplikacija samo prikazuje dosadne oglase (izvan aplikacije), ali ona u svakom trenutku može da počne da preuzima i malvere. Pored toga, nema garancije da neki od oglasa koje aplikacija prikazuje nisu maliciozni.
Broj korisnika koji su preuzeli aplikaciju nije veliki, ali korisnicima se savetuje da se zaštite protiv ovakvih prevara onemogućavanjem automatskog preuzimanja u Android browserima, da ne preuzimaju aplikacije iz "Nepoznatih izvora" i da budu oprezni kada su u pitanju dozvole koje aplikacija traži.
Korisnici ne mogu da računaju da će ih od ovakve vrste pretnji štititi administratori web sajtova. U konkretnom slučaju, administratori foruma GodLikeProductions obrisali su poruke korisnika koji su upozorili na ove napade.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade