Pratite nas preko RSS-aAplikacije za čitanje barkodova iz Google Play prodavnice zaražene malverom
Mobilni telefoni, 18.06.2020, 08:30 AM
Istraživači kompanije Trend Micro otkrili su dve aplikacije u Google Play prodavnici koje sadrže adware i koje prikazuju reklame svakih 15 minuta.
Kompanija je otkrila da su dve aplikacije za čitanje barkodova, „QR & Barcode Scanner“ i „Barcode Reader“, adware aplikacije. Aplikacije su preuzete više od milion puta.
Međutim, tokom istraživanja, Trend Micro je otkrio još 51 aplikaciju koja pokazuje slično ponašanje kao gore navedene aplikacije. Većinu njih je ili već uklonio Google ili su distribuirane preko drugih veb sajtova ili online marketa.
Aplikacije za čitanje barkodova zaražene su malverom AndroidOS_HiddenAd.HRXJA, koji radi u pozadini i pokreće reklame.
Aplikacije su objavljene 2018., kao legalni čitači barkoda, a funkcionalnost prikazivanja reklama pojavila se kasnije, 2019. godine.
Reklame se prikazuju svakih 15 minuta i zatvaraju se odmah kada korisnik pokuša da ih otvori. Dakle, korisnik može videti samo kratki “bljesak” reklame, ali ovo je dovoljno vremena da se reklama smatra pregledanom i da prevaranti od nje zarade.
Ponašanje aplikacija se kontroliše preko zlonamernog C&C servera koji šalje informacije o konfiguraciji i naredbe aplikacijama, kao i ID oglasa.
Android malver takođe može da otvori određeni sadržaj u pregledaču zaraženih uređaja ili pokrene aktivnost sa FLAG_ACTIVITY_NEW_TASK tako da korisnik ne zna koja je aplikacija pokrenula novi zadatak.
Sve što žrtva može da vidi je da ekran njenog telefona treperi svakih 15 minuta zbog čega može da pomisli da je postoji problem u vezi sa hardverom. Čak i ako korisnik pokuša da istraži koja aplikacija prikazuje reklamu koja treperi, neće moći da je pronađe jer se aplikacija može maskirati lažnim imenom i ikonom - na primer, može biti prerušena u legitimnu Facebook aplikaciju koja radi u pozadini čak i ako žrtva ne koristi telefon u tom trenutku.
Google je uklonio sporne aplikacije sa svoje Android platforme nakon što je Trend Micro prijavio malver otkriven u aplikacijama. Pa ipak, velike su šanse da može biti više aplikacija sa sličnim ponašanjem koje su ostale neprimećene i neprijavljene.
Stoga, ako ste korisnik Androida, uzdržavajte se od instaliranja nepotrebnih aplikacija, koristite pouzdan antivirusni softver i ažurirajte svoj uređaj. U slučaju da nađete aplikaciju sa zlonamernom funkcijom, možete je prijaviti Googleu a više o tome kako prijaviti neku aplikaciju možete naći na Googleovoj stranici podrške.
Izdvojeno
Ažurirajte Telegram na Androidu: greška u aplikaciji omogućava hakerima da vam pošalju malver maskiran u video snimak
.jpg)
Istraživači iz kompanije ESET otkrili su ranjivost nultog dana Telegrama za Android koja omogućava napadačima da pošalju malver maskiran u video... Dalje
Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima
.jpg)
Istraživači iz kompanije HUMAN Security otkrili su masovnu prevaru sa oglasima koja koristi stotine aplikacija u Google Play prodavnici koje služe ... Dalje
Nove verzije Android bankarskog trojanca Medusa šire se po svetu
Bankarski trojanac za Android pod nazivom Medusa ponovo se pojavio nakon skoro godinu dana. On se trenutno koristi za napade na uređaje korisnika u K... Dalje
Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone
.jpg)
Sve više hakerskih grupa koristi moćnog trojanca za Android otvorenog koda pod nazivom „Rafel RAT“ za napade na starije uređaje. Neki o... Dalje
Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno
Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje
Pratite nas
Nagrade
Prijatelji
