Aplikacije sa Google Play inficirale milione uređaja adwareom

Mobilni telefoni, 04.02.2015, 08:00 AM

Aplikacije sa Google Play inficirale milione uređaja adwareom

Analizirajući aplikacije na koje ih je upozorio jedan korisnik na forumu kompanije, stručnjaci Avasta su otkrili nešto zanimljivo u vezi njih. Iako se u početku ništa nije činilo sumnjivim, ispostavilo se da je korisnik sa foruma bio u pravu kada je rekao da bi Avast Mobile Security trebalo da upozorava korisnike na takve aplikacije koje sadrže adware.

Aplikacije su pronađene na Google Play, odakle su ih preuzeli milioni korisnika.

Jedna od njih je kartaška igra Durak, koja je prema statistici Google Play, najpopularnija od svih aplikacija koje su analizirali istraživači Avasta a na koje je upozorio korisnik foruma.

U početku, posle instalacije aplikacije Durak, ništa ne izgleda sumnjivo. Taj utisak ostaje sve dok se ne restartuje uređaj i ne prođe još nekoliko dana. Nedelju dana posle instalacije, čini se da nešto nije u redu sa uređajem. Neke od ovih aplikacija čekaju i 30 dana pre nego što pokažu pravo lice. Posle toliko vremena, malo je korisnika koji bi se mogli dosetiti koja je aplikacija prouzrokovala neubičajeno ponašanje telefona, kažu iz Avasta.

Neuobičajeno ponašanje bi recimo bilo prikazivanje reklame svaki put kada otključate telefon. Ili prikazivanje upozorenja da je vaš uređaj zaražen, ili da je softver neažuriran ili nekog drugog upozorenja.

Od korisnika se u ovakvim upozorenjima zahteva da deluje, ali ako to uradi, biće preusmeren ka pretnjama na lažnim stranicama, kao što su sumnjive prodavnice aplikacija ili aplikacije koje pokušavaju da šalju skupe SMS poruke iza leđa korisnika ili aplikacije koje prikupljaju suviše podataka o korisniku.

Još veče iznenađenje za istraživače je predstavljalo otkriće da se ponekad korisnici ovih aplikacija usmeravaju na zaštitne aplikacije, koje svakako nisu štetne, ali njihovi proizvođači verovatno ne bi želeli da se reklamiraju pomoću malicioznih programa. Čak i kada se instaliraju takve aplikacije, korisnici se ne bi rešili neželjenih reklama koje se neprestano pojavljuju.

“Ova vrsta pretnje se može smatrati dobrim društvenim inženjeringom”, kažu iz Avasta. “Većina ljudi neće moći da pronađe izvor problema i suočavaće se sa lažnim obavešenjima svaki put kada otključaju uređaje. Većina ljudi će poverovati da postoji problem koji može biti rešen uz pomoć jednog od “rešenja” koje reklamira aplikacija i slediće preporučene korake, što može dovesti do ulaganja u neželjene aplikacije iz nepouzdanih izvora.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Popularne video aplikacije funkcionišu kao špijunski softver

Popularne video aplikacije funkcionišu kao špijunski softver

Istraživači iz VPNpro otkrili su da poznata aplikacija VivaVideo dostupna na Androidu i iOS-u, koja ima preko 100 miliona instalacija samo u Googleo... Dalje

Prevaranti nude lažnu mobilnu verziju popularne igre Valorant

Prevaranti nude lažnu mobilnu verziju popularne igre Valorant

Faza zatvorenog beta testiranja željno očekivane FPS (First-person shooter) igre Valorant je juče završena, a za to vreme distribuira se lažna mo... Dalje

Android ima novu ranjivost zbog koje je više od milijardu pametnih telefona podložno napadima

Android ima novu ranjivost zbog koje je više od milijardu pametnih telefona podložno napadima

Sećate li se Strandhogga? Reč je o ranjivosti Androida koju zlonamerne aplikacije mogu iskoristiti da se maskiraju u neku drugu aplikaciju instalir... Dalje

FBI uspeo da otključa dva iPhonea teroriste, sada kritikuje Apple zato što nije pomogao

FBI uspeo da otključa dva iPhonea teroriste, sada kritikuje Apple zato što nije pomogao

FBI je uspeo da hakuje dva iPhonea Mohameda Alšamranija, pripadnika ratnog vazduhoplovstva Saudijske Arabije koji je bio na obuci u SAD a koji je odg... Dalje

Trojanac WolfRAT špijunira aplikacije WhatsApp i Facebook Messenger na Android uređajima

Trojanac WolfRAT špijunira aplikacije WhatsApp i Facebook Messenger na Android uređajima

Istraživači Cisco Talosa otkrili su novog trojanca koji cilja tajlandske korisnike aplikacija WhatsApp, Facebook Messenger i Line na Android mobilno... Dalje