Pratite nas preko RSS-a5 miliona korisnika Androida preuzelo zaražene aplikacije?
Mobilni telefoni, 30.01.2012, 08:51 AM
Prema tvrdnjama kompanije Symantec, 5 miliona korisnika uređaja sa Aandroid operativnim sistemom preuzelo je aplikacije zaražene malverom nazvanim “Android.Counterclank” sa Google-ovog Android marketa. Ukoliko su navodi Symantec-a tačni, ovo bi bila najveća ikada viđena kampanja distribucije nekog malvera pisanog za Android.
Android.Counterclank je malver koji dolazi u paketu sa 13 različitih aplikacija iz tri različita izvora koji su objavili ove aplikacije, a neke od aplikacija koje dolaze u paketu sa ovim malverom su “Sexy girls puzzle”, “Counter Strike Ground Force” i druge. Neke od ovih aplikacija su na marketu najmanje mesec dana. Preuzimanje svih spornih aplikacija je besplatno. U Symantec-u kažu da se ne radi o prepakovanim aplikacijama kao što je do sada često puta bio slučaj. Uobičajena taktika autora malvera za Android je prepakivanje legitimnih aplikacija u koje je tada uključen i zlonamerni kod, i njihovo ponovno objavljivanje na marketu što korisnicima otežava razlikovanje pravih od lažnih aplikacija. Ovoga puta autori malvera Android.Counterclank su umesto legitimnih aplikacija svoj zlonamerni kod ponudili u paketu sa aplikacijama koje su samo slične pravim.
Android.Counterclank je Trojanac koji kada se instalira u telefonu prikuplja različite podatke iz telefona, menja početnu stranicu brauzera i ubacuje ikonu za pretragu koju je, prema pritužbama korisnika, nemoguće obrisati. Trojanac donosi profit svojim autorima zahvaljujući neželjenim reklamama koje plasira korisniku Android uređaja. Android.Counterclank je neznatno izmenjena verzija starijeg Trojanca Android.Tonclank koji je otkriven u junu prošle godine.
Zaražene aplikacije zahtevaju od korisnika koji ih preuzmu neuoobičajeno veliki broj privilegija koje korisnik mora da odobri, ali se, na žalost, korisnici ne bave time i ne čitaju takve zahteve, čak i ako aplikacija, bez nekog dobrog razloga, traži odobrenje za izmene u brauzeru ili za prenos GPS koordinata.
Međutim, istraživači kompanije Lookout, ubrzo pošto je Symantec obelodanio svoje otkriće izrazili su neslaganje sa tvrdnjama kolega iz Symantec-a da je reč o malicioznim aplikacijama, tvrdeći da se sporne aplikacije ponašaju kao i slični programi koji podržavaju oglase. Prema njima, iza aplikacija stoji oglasna mreža koju u Lookout-u nisu želeli da imenju. Tim Vajat iz Lookout-a kaže da je kod koji je prisutan u 13 aplikacija koje su sporne za Symantec nije jedini koji sprovodi slične aktivnosti i da u kompaniji prate desetak oglasnih mreža koje imaju iste funkcionalnosti.
Iz Symantec-a još uvek nema komantara na tvrdnje koje dolaze iz Lookout-a.
Izdvojeno
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Apple Pay prevara se širi globalno: jedna poruka dovoljna da ostanete bez novca
Nova prevara cilja korisnike iPhone uređaja širom sveta - prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalogu kako bi ... Dalje
Četiri nova Android malvera kradu podatke iz više od 800 aplikacija
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na... Dalje
Novi Android malver Mirax pretvara zaražene uređaje u alat za sajber napade
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pri... Dalje
NoVoice malver na Google Play: zaraženo 2,3 miliona Android uređaja
Novi Android malver pod nazivom NoVoice otkriven je u Google Play prodavnici, skriven u više od 50 aplikacija koje su zajedno preuzete najmanje 2,3 m... Dalje
Pratite nas
Nagrade
Prijatelji
