Agresivni adware primorava korisnike Androida da daju pet zvezdica aplikacijama u kojima se sakriva

Mobilni telefoni, 16.03.2017, 01:00 AM

Agresivni adware primorava korisnike Androida da daju pet zvezdica aplikacijama u kojima se sakriva

Kada inficira Android uređaje malver Hiddad, koga su otkrili stručnjaci kompanije ESET, ih preplavljuje reklamama koje treba da nateraju korisnike da daju visoke ocene određenim aplikacijama.

Hiddad se krije u sedam aplikacija koje su se mogle preuzeti iz Google Play prodavnice. Jedna od njih je aplikacija "Tube.mate", a druga nosi naziv "SnapTube".

Sve ove aplikacije koje je Google povukao iz Play prodavnice, imale su nešto zajedničko. Prvo, aplikacije su imale veliki broj visokih ocena. Drugo, sve su obećavale da mogu preuzeti sadržaj sa YouTubea. Treće, kada bi se instalirala bilo koja od ovih aplikacija na ekranu bi se pojavila ikona "Music Mania" koja je krila dropper koji je učitavao komponentu za prikazivanje reklama. Ta komponenta je bila predstavljena kao sistemski plugin koji zahteva administratorska prava. Instalacija lažnog plugina instalira adware payload, koji od korisnika zahteva superuser privilegije predstavljajući se kao još jedan, naravno lažan, plugin.

Kada odobri takve privilegije, korisniku se prikazuju oglasi preko celog ekrana u kojima se od njega traži da oceni aplikaciju sa pet zvezdica da bi uklonio oglase. Otkazivanje poruke će rezultirati još većim brojem oglasa koji se prikazuju na ekranu uređaja, a sve sa ciljem da se korisnik isprovocira da oceni aplikaciju sledeći put kada se prikaže takav zahtev.

Oni čiji su uređaji inficirani ovim adwareom ne treba da brinu previše. Pomoću Menadžera aplikacija treba da deinstaliraju Music Mania. Zatim treba da onemoguće administratorska prava za "plugin android" u podešavanjima privatnosti uređaja. Tek tada mogu da deinstaliraju payload.

Možda se i niste susreli sa ovim adwareom, koji inače nije prvi adware u Google Play prodavnici, ali da biste sprečili ovakve probleme uvek čitajte komentare korisnika za svaku aplikaciju koju želite da instalirate.

Obični korisnici ne donose uvek najbolje odluke sa gledišta bezbednosti. Ali su obično više nego spremni da ostave oštar komentar na račun aplikacije koja ne radi a zahteva da se oceni sa pet zvezdica.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect, sistem za odbranu od malvera ugrađen u Android, nije prošao testove laboratorije za testiranje antivirusnih programa AV-TEST je... Dalje

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google je objavio više detalja u vezi sa predstojećim „odeljkom o bezbednosti“ Google Play prodavnice koji će korisnicima pružati inf... Dalje

Poznati malver Joker ponovo u aplikacijama na Google Play

Poznati malver Joker ponovo u aplikacijama na Google Play

U Google Play prodavnici ponovo su otkrivene aplikacije koje skrivaju malver Joker. U utorak su istraživači iz Zscalerovog ThreatLabza objavili da s... Dalje

Malver Toddler prazni bankovne račune korisnika Android telefona

Malver Toddler prazni bankovne račune korisnika Android telefona

Novi malver za Android širi se po Evropi. Malver nazvan Toddler prvi put je primećen u januaru ove godine. Trojanac kojeg su otkrili istraživači i... Dalje

Desetine hiljada ljudi kupilo lažne Android aplikacije za rudarenje kriptovaluta

Desetine hiljada ljudi kupilo lažne Android aplikacije za rudarenje kriptovaluta

Najmanje 93.000 ljudi kupilo je lažne Android aplikacije za kopanje kriptovaluta. 172 komercijalne Android aplikacije, koje je su istraživači kompa... Dalje