Pratite nas preko RSS-a5 miliona korisnika Androida preuzelo zaražene aplikacije?
Mobilni telefoni, 30.01.2012, 08:51 AM
Prema tvrdnjama kompanije Symantec, 5 miliona korisnika uređaja sa Aandroid operativnim sistemom preuzelo je aplikacije zaražene malverom nazvanim “Android.Counterclank” sa Google-ovog Android marketa. Ukoliko su navodi Symantec-a tačni, ovo bi bila najveća ikada viđena kampanja distribucije nekog malvera pisanog za Android.
Android.Counterclank je malver koji dolazi u paketu sa 13 različitih aplikacija iz tri različita izvora koji su objavili ove aplikacije, a neke od aplikacija koje dolaze u paketu sa ovim malverom su “Sexy girls puzzle”, “Counter Strike Ground Force” i druge. Neke od ovih aplikacija su na marketu najmanje mesec dana. Preuzimanje svih spornih aplikacija je besplatno. U Symantec-u kažu da se ne radi o prepakovanim aplikacijama kao što je do sada često puta bio slučaj. Uobičajena taktika autora malvera za Android je prepakivanje legitimnih aplikacija u koje je tada uključen i zlonamerni kod, i njihovo ponovno objavljivanje na marketu što korisnicima otežava razlikovanje pravih od lažnih aplikacija. Ovoga puta autori malvera Android.Counterclank su umesto legitimnih aplikacija svoj zlonamerni kod ponudili u paketu sa aplikacijama koje su samo slične pravim.
Android.Counterclank je Trojanac koji kada se instalira u telefonu prikuplja različite podatke iz telefona, menja početnu stranicu brauzera i ubacuje ikonu za pretragu koju je, prema pritužbama korisnika, nemoguće obrisati. Trojanac donosi profit svojim autorima zahvaljujući neželjenim reklamama koje plasira korisniku Android uređaja. Android.Counterclank je neznatno izmenjena verzija starijeg Trojanca Android.Tonclank koji je otkriven u junu prošle godine.
Zaražene aplikacije zahtevaju od korisnika koji ih preuzmu neuoobičajeno veliki broj privilegija koje korisnik mora da odobri, ali se, na žalost, korisnici ne bave time i ne čitaju takve zahteve, čak i ako aplikacija, bez nekog dobrog razloga, traži odobrenje za izmene u brauzeru ili za prenos GPS koordinata.
Međutim, istraživači kompanije Lookout, ubrzo pošto je Symantec obelodanio svoje otkriće izrazili su neslaganje sa tvrdnjama kolega iz Symantec-a da je reč o malicioznim aplikacijama, tvrdeći da se sporne aplikacije ponašaju kao i slični programi koji podržavaju oglase. Prema njima, iza aplikacija stoji oglasna mreža koju u Lookout-u nisu želeli da imenju. Tim Vajat iz Lookout-a kaže da je kod koji je prisutan u 13 aplikacija koje su sporne za Symantec nije jedini koji sprovodi slične aktivnosti i da u kompaniji prate desetak oglasnih mreža koje imaju iste funkcionalnosti.
Iz Symantec-a još uvek nema komantara na tvrdnje koje dolaze iz Lookout-a.
Izdvojeno
PromptSpy: novi Android malver koristi Gemini AI
Istraživači iz kompanije ESET identifikovali su novi Android malver pod nazivom PromptSpy, unapređenu verziju ranije otkrivenog VNCSpy malvera, koj... Dalje
ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje
AI platforma Hugging Face zloupotrebljena za širenje novog Android trojanca
Kompanija Bitdefender otkrila je novu Android pretnju koja koristi popularnu AI platformu Hugging Face za hostovanje i distribuciju zlonamernog koda. ... Dalje
Android trojanac iz lažnih „Pro“ verzija popularnih aplikacija pronađen u 143 zemlje
Istraživači iz k zLabs tima kompanije Zimperium otkrili su novu Android pretnju pod nazivom Arsink, trojanca za daljinski pristup (RAT) koji imitira... Dalje
Novi Android trojanci koriste veštačku inteligenciju za automatizovane klikove na oglase
Istraživači kompanije za mobilnu bezbednost Dr.Web otkrili su novu porodicu Android trojanaca koja koristi veštačku inteligenciju za automatsko ot... Dalje
Pratite nas
Nagrade
Prijatelji
