Pratite nas preko RSS-aAplikacije sa Google Play inficirale milione uređaja adwareom
Mobilni telefoni, 04.02.2015, 08:00 AM
Analizirajući aplikacije na koje ih je upozorio jedan korisnik na forumu kompanije, stručnjaci Avasta su otkrili nešto zanimljivo u vezi njih. Iako se u početku ništa nije činilo sumnjivim, ispostavilo se da je korisnik sa foruma bio u pravu kada je rekao da bi Avast Mobile Security trebalo da upozorava korisnike na takve aplikacije koje sadrže adware.
Aplikacije su pronađene na Google Play, odakle su ih preuzeli milioni korisnika.
Jedna od njih je kartaška igra Durak, koja je prema statistici Google Play, najpopularnija od svih aplikacija koje su analizirali istraživači Avasta a na koje je upozorio korisnik foruma.
U početku, posle instalacije aplikacije Durak, ništa ne izgleda sumnjivo. Taj utisak ostaje sve dok se ne restartuje uređaj i ne prođe još nekoliko dana. Nedelju dana posle instalacije, čini se da nešto nije u redu sa uređajem. Neke od ovih aplikacija čekaju i 30 dana pre nego što pokažu pravo lice. Posle toliko vremena, malo je korisnika koji bi se mogli dosetiti koja je aplikacija prouzrokovala neubičajeno ponašanje telefona, kažu iz Avasta.
Neuobičajeno ponašanje bi recimo bilo prikazivanje reklame svaki put kada otključate telefon. Ili prikazivanje upozorenja da je vaš uređaj zaražen, ili da je softver neažuriran ili nekog drugog upozorenja.
Od korisnika se u ovakvim upozorenjima zahteva da deluje, ali ako to uradi, biće preusmeren ka pretnjama na lažnim stranicama, kao što su sumnjive prodavnice aplikacija ili aplikacije koje pokušavaju da šalju skupe SMS poruke iza leđa korisnika ili aplikacije koje prikupljaju suviše podataka o korisniku.
Još veče iznenađenje za istraživače je predstavljalo otkriće da se ponekad korisnici ovih aplikacija usmeravaju na zaštitne aplikacije, koje svakako nisu štetne, ali njihovi proizvođači verovatno ne bi želeli da se reklamiraju pomoću malicioznih programa. Čak i kada se instaliraju takve aplikacije, korisnici se ne bi rešili neželjenih reklama koje se neprestano pojavljuju.
“Ova vrsta pretnje se može smatrati dobrim društvenim inženjeringom”, kažu iz Avasta. “Većina ljudi neće moći da pronađe izvor problema i suočavaće se sa lažnim obavešenjima svaki put kada otključaju uređaje. Većina ljudi će poverovati da postoji problem koji može biti rešen uz pomoć jednog od “rešenja” koje reklamira aplikacija i slediće preporučene korake, što može dovesti do ulaganja u neželjene aplikacije iz nepouzdanih izvora.”
Izdvojeno
Zašto bi trebalo da pažljivo birate antivirus za svoj smart telefon
Pametno je zaštititi Android telefon antivirusnim softverom, ali je pitanje koji je pravi? Prema AV-Comparatives, koji je testirao 250 antivirusnih a... Dalje
200 aplikacija u Google Play prodavnici zaraženo adwareom SimBad
Istraživači firme Check Point pronašli su u Google Play prodavnici novi mobilni adware sakriven u stotinama Android aplikacija koje su preuzete vi... Dalje
Adware aplikacije sa Google Play simuliraju deinstalaciju a ostaju na uređaju
Tri adware aplikacije otkrivene u Google Play prodavnici koriste poseban trik kako bi sebi osigurale prisustvo na uređaju na duže vreme. Oni su pred... Dalje
Messenger je prva Facebookova aplikacija koja dobija ''dark mode''
Dva dana pošto je na Redditu najavljen “dark mode” za Facebook Messenger, društvena mreža objavila je ažuriranje za iOS i Android apli... Dalje
Google poboljšao Google Play zaštitu na Androidu, ali da li je to dovoljno?
Google je napravio izmene u Google Play Protectu kako bi bolje zaštitio korisnike Androida od zlonamernih aplikacija. Google Play Protect je funkcija... Dalje