Pratite nas preko RSS-a200 aplikacija u Google Play prodavnici zaraženo adwareom SimBad
Mobilni telefoni, 15.03.2019, 11:00 AM
Istraživači firme Check Point pronašli su u Google Play prodavnici novi mobilni adware sakriven u stotinama Android aplikacija koje su preuzete više od 150 miliona puta.
Malver koji se pretvara u platformu za isporučivanje reklama, nazvan je SimBad. On je inficirao više od 200 aplikacija koje, verovatno bez znanja njihovih programera, otvoraju zadnja vrata na uređaju kako bi se instalirao malver i na taj način nadmudrila Googleova aplikacija koja skenira aplikacije. Kada se instalira, preuzeti malver uklanja ikonu aplikacije i ostaje u pozadini, učitavajući se svaki put kada se uređaj pokrene.
Kada dobije instrukcije sa servera za komandu i kontrolu, malver u pozadini prolazi kroz spisak web adresa, prikazujući reklame od kojih oni koji stoje iza malvera zarađuju.
Check Point je objavio spisak aplikacija koje je Google povukao iz Google Play prodavnice kada su ih istraživači ove firme prijavili Googleu. Spisak aplikacija možete naći ovde. Međutim, to što je Google uklonio aplikacije iz svoje prodavnice ne uklanja aplikaciju sa uređaja korisnika.
Prvih deset najuspešnijih među ovim aplikacijama, koje zajedno imaju više od 55 miliona preuzimanja su:
Snow Heavy Excavator Simulator (10000000 preuzimanja)
Hoverboard Racing (5000000 preuzimanja)
Real Tractor Farming Simulator (5000000 preuzimanja)
Ambulance Rescue Driving (5000000 preuzimanja)
Heavy Mountain Bus Simulator 2018 (5000000 preuzimanja)
Fire Truck Emergency Driver (5000000 preuzimanja)
Farming Tractor Real Harvest Simulator (5000000 preuzimanja)
Car Parking Challenge (5000000 preuzimanja)
Speed Boat Jet Ski Racing (5000000 preuzimanja)
Water Surfing Car Stunt (5000000 preuzimanja)
Neke od aplikacija bile su u Google Play prodavnici od marta 2017. godine.
Aviran Hazum iz Check Pointa kaže da malver, koji je adware za sada, ima potencijal da se pretvori u veću pretnju.
Google se nije oglasio ovim povodom. Kompanija ni inače ne govori o uklanjanju aplikacija, uglavnom zato što se ovako nešto relativno često dešava.
Googleovi zvanični podaci govore da je prošle godine uklonjeno oko 700000 aplikacija iz Play prodavnice.
Izdvojeno
Google zakrpio zero-day ranjivost u Qualcomm komponenti korišćenu u ciljanim napadima
Google je objavio martovsko bezbednosno ažuriranje za Android, kojim je zakrpljeno ukupno 129 ranjivosti, uključujući zero-day propust CVE-2026-213... Dalje
Oblivion: novi Android malver se širi kroz lažno sistemsko ažuriranje
Istraživači iz kompanije Certo otkrili su Android trojanca pod nazivom Oblivion, koji se javno prodaje sajber kriminalcima za mesečnu pretplatu od ... Dalje
ZeroDayRAT: novi malver za špijuniranje i krađu kriptovaluta na Android i iOS uređajima
Nova mobilna špijunska platforma pod nazivom ZeroDayRAT promoviše se na Telegram kanalima kao pretplatnička Malware-as-a-Service (MaaS) usluga koja... Dalje
PromptSpy: novi Android malver koristi Gemini AI
Istraživači iz kompanije ESET identifikovali su novi Android malver pod nazivom PromptSpy, unapređenu verziju ranije otkrivenog VNCSpy malvera, koj... Dalje
ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje
Pratite nas
Nagrade
Prijatelji
