Aplikacije za čitanje barkodova iz Google Play prodavnice zaražene malverom
Mobilni telefoni, 18.06.2020, 08:30 AM

Istraživači kompanije Trend Micro otkrili su dve aplikacije u Google Play prodavnici koje sadrže adware i koje prikazuju reklame svakih 15 minuta.
Kompanija je otkrila da su dve aplikacije za čitanje barkodova, „QR & Barcode Scanner“ i „Barcode Reader“, adware aplikacije. Aplikacije su preuzete više od milion puta.
Međutim, tokom istraživanja, Trend Micro je otkrio još 51 aplikaciju koja pokazuje slično ponašanje kao gore navedene aplikacije. Većinu njih je ili već uklonio Google ili su distribuirane preko drugih veb sajtova ili online marketa.
Aplikacije za čitanje barkodova zaražene su malverom AndroidOS_HiddenAd.HRXJA, koji radi u pozadini i pokreće reklame.
Aplikacije su objavljene 2018., kao legalni čitači barkoda, a funkcionalnost prikazivanja reklama pojavila se kasnije, 2019. godine.
Reklame se prikazuju svakih 15 minuta i zatvaraju se odmah kada korisnik pokuša da ih otvori. Dakle, korisnik može videti samo kratki “bljesak” reklame, ali ovo je dovoljno vremena da se reklama smatra pregledanom i da prevaranti od nje zarade.
Ponašanje aplikacija se kontroliše preko zlonamernog C&C servera koji šalje informacije o konfiguraciji i naredbe aplikacijama, kao i ID oglasa.
Android malver takođe može da otvori određeni sadržaj u pregledaču zaraženih uređaja ili pokrene aktivnost sa FLAG_ACTIVITY_NEW_TASK tako da korisnik ne zna koja je aplikacija pokrenula novi zadatak.
Sve što žrtva može da vidi je da ekran njenog telefona treperi svakih 15 minuta zbog čega može da pomisli da je postoji problem u vezi sa hardverom. Čak i ako korisnik pokuša da istraži koja aplikacija prikazuje reklamu koja treperi, neće moći da je pronađe jer se aplikacija može maskirati lažnim imenom i ikonom - na primer, može biti prerušena u legitimnu Facebook aplikaciju koja radi u pozadini čak i ako žrtva ne koristi telefon u tom trenutku.
Google je uklonio sporne aplikacije sa svoje Android platforme nakon što je Trend Micro prijavio malver otkriven u aplikacijama. Pa ipak, velike su šanse da može biti više aplikacija sa sličnim ponašanjem koje su ostale neprimećene i neprijavljene.
Stoga, ako ste korisnik Androida, uzdržavajte se od instaliranja nepotrebnih aplikacija, koristite pouzdan antivirusni softver i ažurirajte svoj uređaj. U slučaju da nađete aplikaciju sa zlonamernom funkcijom, možete je prijaviti Googleu a više o tome kako prijaviti neku aplikaciju možete naći na Googleovoj stranici podrške.

Izdvojeno
Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje
Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje
U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute
.png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje
Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje
Pratite nas
Nagrade