Agresivni adware primorava korisnike Androida da daju pet zvezdica aplikacijama u kojima se sakriva

Mobilni telefoni, 16.03.2017, 01:00 AM

Agresivni adware primorava korisnike Androida da daju pet zvezdica aplikacijama u kojima se sakriva

Kada inficira Android uređaje malver Hiddad, koga su otkrili stručnjaci kompanije ESET, ih preplavljuje reklamama koje treba da nateraju korisnike da daju visoke ocene određenim aplikacijama.

Hiddad se krije u sedam aplikacija koje su se mogle preuzeti iz Google Play prodavnice. Jedna od njih je aplikacija "Tube.mate", a druga nosi naziv "SnapTube".

Sve ove aplikacije koje je Google povukao iz Play prodavnice, imale su nešto zajedničko. Prvo, aplikacije su imale veliki broj visokih ocena. Drugo, sve su obećavale da mogu preuzeti sadržaj sa YouTubea. Treće, kada bi se instalirala bilo koja od ovih aplikacija na ekranu bi se pojavila ikona "Music Mania" koja je krila dropper koji je učitavao komponentu za prikazivanje reklama. Ta komponenta je bila predstavljena kao sistemski plugin koji zahteva administratorska prava. Instalacija lažnog plugina instalira adware payload, koji od korisnika zahteva superuser privilegije predstavljajući se kao još jedan, naravno lažan, plugin.

Kada odobri takve privilegije, korisniku se prikazuju oglasi preko celog ekrana u kojima se od njega traži da oceni aplikaciju sa pet zvezdica da bi uklonio oglase. Otkazivanje poruke će rezultirati još većim brojem oglasa koji se prikazuju na ekranu uređaja, a sve sa ciljem da se korisnik isprovocira da oceni aplikaciju sledeći put kada se prikaže takav zahtev.

Oni čiji su uređaji inficirani ovim adwareom ne treba da brinu previše. Pomoću Menadžera aplikacija treba da deinstaliraju Music Mania. Zatim treba da onemoguće administratorska prava za "plugin android" u podešavanjima privatnosti uređaja. Tek tada mogu da deinstaliraju payload.

Možda se i niste susreli sa ovim adwareom, koji inače nije prvi adware u Google Play prodavnici, ali da biste sprečili ovakve probleme uvek čitajte komentare korisnika za svaku aplikaciju koju želite da instalirate.

Obični korisnici ne donose uvek najbolje odluke sa gledišta bezbednosti. Ali su obično više nego spremni da ostave oštar komentar na račun aplikacije koja ne radi a zahteva da se oceni sa pet zvezdica.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android backdoor GhostCtrl krade podatke sa telefona i špijunira korisnike

Android backdoor GhostCtrl krade podatke sa telefona i špijunira korisnike

Sudeći po tome što se novi malveri za Androd pojavljuju svakodnevno, Androd je sve češći cilj autora malvera iz celog sveta. Na jedan od njih su ... Dalje

Ransomware LeakerLocker pronađen u dve aplikacije na Google Play

Ransomware LeakerLocker pronađen u dve aplikacije na Google Play

Google je iz Play prodavnice uklonio dve aplikacije koje su sadržale ransomware LeakerLocker. Aplikacije su otkrili istraživači iz kompanije McAfee... Dalje

Trojanac SpyDealer špijunira korisnike Androida i krade njihove podatke

Trojanac SpyDealer špijunira korisnike Androida i krade njihove podatke

Stručnjaci kompanije Palo Alto Networks primetili su novi Android malver nazvan SpyDealer. SpyDealer je trojanac koji kada inficira Android uređaj o... Dalje

Nova funkcija Androida omogućava zatvaranje malicioznih aplikacija

Nova funkcija Androida omogućava zatvaranje malicioznih aplikacija

Skoro svake nedelje stižu upozorenja o novim malverima za Android. Upućeniji korisnici znaju kako da izbegnu kompromitovanje sistema malicioznim apl... Dalje

Zbog Broadpwn baga milioni Android uređaja mogu biti daljinski hakovani

Zbog Broadpwn baga milioni Android uređaja mogu biti daljinski hakovani

Dve najpopularnije mobilne platforme podložne su napadima zbog ranjivosti nazvane Broadpwn koja omogućava napadačima daljinsko pokretanje koda na r... Dalje