Agresivni adware primorava korisnike Androida da daju pet zvezdica aplikacijama u kojima se sakriva

Mobilni telefoni, 16.03.2017, 01:00 AM

Agresivni adware primorava korisnike Androida da daju pet zvezdica aplikacijama u kojima se sakriva

Kada inficira Android uređaje malver Hiddad, koga su otkrili stručnjaci kompanije ESET, ih preplavljuje reklamama koje treba da nateraju korisnike da daju visoke ocene određenim aplikacijama.

Hiddad se krije u sedam aplikacija koje su se mogle preuzeti iz Google Play prodavnice. Jedna od njih je aplikacija "Tube.mate", a druga nosi naziv "SnapTube".

Sve ove aplikacije koje je Google povukao iz Play prodavnice, imale su nešto zajedničko. Prvo, aplikacije su imale veliki broj visokih ocena. Drugo, sve su obećavale da mogu preuzeti sadržaj sa YouTubea. Treće, kada bi se instalirala bilo koja od ovih aplikacija na ekranu bi se pojavila ikona "Music Mania" koja je krila dropper koji je učitavao komponentu za prikazivanje reklama. Ta komponenta je bila predstavljena kao sistemski plugin koji zahteva administratorska prava. Instalacija lažnog plugina instalira adware payload, koji od korisnika zahteva superuser privilegije predstavljajući se kao još jedan, naravno lažan, plugin.

Kada odobri takve privilegije, korisniku se prikazuju oglasi preko celog ekrana u kojima se od njega traži da oceni aplikaciju sa pet zvezdica da bi uklonio oglase. Otkazivanje poruke će rezultirati još većim brojem oglasa koji se prikazuju na ekranu uređaja, a sve sa ciljem da se korisnik isprovocira da oceni aplikaciju sledeći put kada se prikaže takav zahtev.

Oni čiji su uređaji inficirani ovim adwareom ne treba da brinu previše. Pomoću Menadžera aplikacija treba da deinstaliraju Music Mania. Zatim treba da onemoguće administratorska prava za "plugin android" u podešavanjima privatnosti uređaja. Tek tada mogu da deinstaliraju payload.

Možda se i niste susreli sa ovim adwareom, koji inače nije prvi adware u Google Play prodavnici, ali da biste sprečili ovakve probleme uvek čitajte komentare korisnika za svaku aplikaciju koju želite da instalirate.

Obični korisnici ne donose uvek najbolje odluke sa gledišta bezbednosti. Ali su obično više nego spremni da ostave oštar komentar na račun aplikacije koja ne radi a zahteva da se oceni sa pet zvezdica.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android bankarski trojanac - Red Alert

Novi Android bankarski trojanac - Red Alert

Istraživači iz SfyLabsa otkrili su novog Android trojanca nazvanog Red Alert 2.0. Oglas za ovog trojanca istraživači SfyLabsa su prvi put primetil... Dalje

Malver ExpensiveWall inficirao 4,2 miliona Android uređaja

Malver ExpensiveWall inficirao 4,2 miliona Android uređaja

Uprkos velikim Googleovima naporima, maliciozne aplikacije i dalje uspevaju da prevare zaštite od malvera i inficiraju Android uređaje. To se još j... Dalje

Google briše kopije fajlova ako se Android telefon ne koristi duže od dve nedelje

Google briše kopije fajlova ako se Android telefon ne koristi duže od dve nedelje

Google automatski briše rezervne kopije fajlova korisnika Androida sačuvane na Google Drive nalogu ako korisnik nije koristio telefon duže od dve n... Dalje

Bot mreža WireX: Armija sa 120000 inficiranih Android smart telefona

Bot mreža WireX: Armija sa 120000 inficiranih Android smart telefona

Stručnjaci iz Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskQ, Team Cymru i nekoliko drugih kompanija otkrili su novu bot mrežu koju čini... Dalje

Fabrike mobilnih malvera: Android aplikacije pomoću kojih svako može napraviti ransomware

Fabrike mobilnih malvera: Android aplikacije pomoću kojih svako može napraviti ransomware

Broj pretnji koji ciljaju Android uređaje raste zabrinjavajućom brzinom, a jedan od razloga za to je što pisanje malvera za Googleovu mobilnu platf... Dalje