Pratite nas preko RSS-a5 miliona korisnika Androida preuzelo zaražene aplikacije?
Mobilni telefoni, 30.01.2012, 08:51 AM
Prema tvrdnjama kompanije Symantec, 5 miliona korisnika uređaja sa Aandroid operativnim sistemom preuzelo je aplikacije zaražene malverom nazvanim “Android.Counterclank” sa Google-ovog Android marketa. Ukoliko su navodi Symantec-a tačni, ovo bi bila najveća ikada viđena kampanja distribucije nekog malvera pisanog za Android.
Android.Counterclank je malver koji dolazi u paketu sa 13 različitih aplikacija iz tri različita izvora koji su objavili ove aplikacije, a neke od aplikacija koje dolaze u paketu sa ovim malverom su “Sexy girls puzzle”, “Counter Strike Ground Force” i druge. Neke od ovih aplikacija su na marketu najmanje mesec dana. Preuzimanje svih spornih aplikacija je besplatno. U Symantec-u kažu da se ne radi o prepakovanim aplikacijama kao što je do sada često puta bio slučaj. Uobičajena taktika autora malvera za Android je prepakivanje legitimnih aplikacija u koje je tada uključen i zlonamerni kod, i njihovo ponovno objavljivanje na marketu što korisnicima otežava razlikovanje pravih od lažnih aplikacija. Ovoga puta autori malvera Android.Counterclank su umesto legitimnih aplikacija svoj zlonamerni kod ponudili u paketu sa aplikacijama koje su samo slične pravim.
Android.Counterclank je Trojanac koji kada se instalira u telefonu prikuplja različite podatke iz telefona, menja početnu stranicu brauzera i ubacuje ikonu za pretragu koju je, prema pritužbama korisnika, nemoguće obrisati. Trojanac donosi profit svojim autorima zahvaljujući neželjenim reklamama koje plasira korisniku Android uređaja. Android.Counterclank je neznatno izmenjena verzija starijeg Trojanca Android.Tonclank koji je otkriven u junu prošle godine.
Zaražene aplikacije zahtevaju od korisnika koji ih preuzmu neuoobičajeno veliki broj privilegija koje korisnik mora da odobri, ali se, na žalost, korisnici ne bave time i ne čitaju takve zahteve, čak i ako aplikacija, bez nekog dobrog razloga, traži odobrenje za izmene u brauzeru ili za prenos GPS koordinata.
Međutim, istraživači kompanije Lookout, ubrzo pošto je Symantec obelodanio svoje otkriće izrazili su neslaganje sa tvrdnjama kolega iz Symantec-a da je reč o malicioznim aplikacijama, tvrdeći da se sporne aplikacije ponašaju kao i slični programi koji podržavaju oglase. Prema njima, iza aplikacija stoji oglasna mreža koju u Lookout-u nisu želeli da imenju. Tim Vajat iz Lookout-a kaže da je kod koji je prisutan u 13 aplikacija koje su sporne za Symantec nije jedini koji sprovodi slične aktivnosti i da u kompaniji prate desetak oglasnih mreža koje imaju iste funkcionalnosti.
Iz Symantec-a još uvek nema komantara na tvrdnje koje dolaze iz Lookout-a.
Izdvojeno
Google uvodi novu zaštitu tokom poziva: Android upozorava na moguće prevare u realnom vremenu
Nekada je bilo lako prepoznati prevaru - loš engleski, čudne poruke, očigledno lažni pošiljaoci. Ali u poslednjih nekoliko godina prevaranti su p... Dalje
Google objavio zakrpe za ranjivosti koje se već koriste u napadima
Google je u svom najnovijem Android bezbednosnom biltenu otkrio 107 ranjivosti „nultog dana“ koje pogađaju Android i sve uređaje baziran... Dalje
Albiriox: novi Android bankarski malver daje kriminalcima potpunu kontrolu nad telefonom
Albiriox je novi Android bankarski malver koji omogućava napadačima potpunu daljinsku kontrolu nad zaraženim telefonom uživo, što je dovoljno da ... Dalje
Android „Quick Share“ sada podržava iOS „AirDrop“ – evo kako da ga bezbedno koristite
Google je objavio da Androidova funkcija „Quick Share“ sada radi i sa Appleovim AirDrop-om, omogućavajući dvosmernu, direktnu razmenu fa... Dalje
RadzaRat: nevidljivi Android špijun
Stručnjaci za sajber bezbednost u Certo Software-u otkrili su novi špijunski softver za Android nazvan RadzaRat. Ovaj trojanac je trenutno potpuno n... Dalje
Pratite nas
Nagrade
Prijatelji
