Pratite nas preko RSS-a5 miliona korisnika Androida preuzelo zaražene aplikacije?
Mobilni telefoni, 30.01.2012, 08:51 AM
Prema tvrdnjama kompanije Symantec, 5 miliona korisnika uređaja sa Aandroid operativnim sistemom preuzelo je aplikacije zaražene malverom nazvanim “Android.Counterclank” sa Google-ovog Android marketa. Ukoliko su navodi Symantec-a tačni, ovo bi bila najveća ikada viđena kampanja distribucije nekog malvera pisanog za Android.
Android.Counterclank je malver koji dolazi u paketu sa 13 različitih aplikacija iz tri različita izvora koji su objavili ove aplikacije, a neke od aplikacija koje dolaze u paketu sa ovim malverom su “Sexy girls puzzle”, “Counter Strike Ground Force” i druge. Neke od ovih aplikacija su na marketu najmanje mesec dana. Preuzimanje svih spornih aplikacija je besplatno. U Symantec-u kažu da se ne radi o prepakovanim aplikacijama kao što je do sada često puta bio slučaj. Uobičajena taktika autora malvera za Android je prepakivanje legitimnih aplikacija u koje je tada uključen i zlonamerni kod, i njihovo ponovno objavljivanje na marketu što korisnicima otežava razlikovanje pravih od lažnih aplikacija. Ovoga puta autori malvera Android.Counterclank su umesto legitimnih aplikacija svoj zlonamerni kod ponudili u paketu sa aplikacijama koje su samo slične pravim.
Android.Counterclank je Trojanac koji kada se instalira u telefonu prikuplja različite podatke iz telefona, menja početnu stranicu brauzera i ubacuje ikonu za pretragu koju je, prema pritužbama korisnika, nemoguće obrisati. Trojanac donosi profit svojim autorima zahvaljujući neželjenim reklamama koje plasira korisniku Android uređaja. Android.Counterclank je neznatno izmenjena verzija starijeg Trojanca Android.Tonclank koji je otkriven u junu prošle godine.
Zaražene aplikacije zahtevaju od korisnika koji ih preuzmu neuoobičajeno veliki broj privilegija koje korisnik mora da odobri, ali se, na žalost, korisnici ne bave time i ne čitaju takve zahteve, čak i ako aplikacija, bez nekog dobrog razloga, traži odobrenje za izmene u brauzeru ili za prenos GPS koordinata.
Međutim, istraživači kompanije Lookout, ubrzo pošto je Symantec obelodanio svoje otkriće izrazili su neslaganje sa tvrdnjama kolega iz Symantec-a da je reč o malicioznim aplikacijama, tvrdeći da se sporne aplikacije ponašaju kao i slični programi koji podržavaju oglase. Prema njima, iza aplikacija stoji oglasna mreža koju u Lookout-u nisu želeli da imenju. Tim Vajat iz Lookout-a kaže da je kod koji je prisutan u 13 aplikacija koje su sporne za Symantec nije jedini koji sprovodi slične aktivnosti i da u kompaniji prate desetak oglasnih mreža koje imaju iste funkcionalnosti.
Iz Symantec-a još uvek nema komantara na tvrdnje koje dolaze iz Lookout-a.
Izdvojeno
Android 17 donosi zaštitu od lažnih poziva banaka i krađe telefona
Google će sledećeg meseca predstaviti Android 17, koji donosi niz novih bezbednosnih funkcija i funkcija privatnosti fokusiranih na zaštitu od bank... Dalje
Korisnici Androida i iPhonea sada mogu da šalju šifrovane poruke jedni drugima
Apple i Google su počeli sa uvođenjem end-to-end enkripcije (E2EE) za RCS poruke između iPhone i Android uređaja, čime se zatvara jedan od najve... Dalje
Google upozorava korisnike Androida: kritična ranjivost omogućava napade bez klika
Google je pozvao korisnike Androida da što pre instaliraju najnovije bezbednosne zakrpe nakon otkrivanja kritične ranjivosti koja bi mogla omogućit... Dalje
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Pratite nas
Nagrade
Prijatelji
