Aplikacije za fontove na Google Play marketu sakrivale špijunski program
Mobilni telefoni, 13.05.2013, 09:57 AM
Istraživači firme Webroot otkrili su malver koji su nazvali Android.TechnoReaper. Malver ima dve komponente: downloader koji korisnici mogu da preuzmu sa Google Play marketa i spyware aplikaciju koju on preuzima. Downloader je sakriven u aplikacijama Free Galaxy Classic Fonts i Galaxy Fonts koje omogućavaju korisnicima da instaliraju dodatne fontove na svojim smart telefonima.
Posle instalacije, ništa ne ukazuje da aplikacije imaju bilo koju drugu namenu osim da budu korisne onima koji su ih preuzeli. Međutim, stručnjaci Webroot-a su otkrili da se pored fontova preuzima i fajl ikno.apk. Reč je o špijunskom programu koji nadgleda SMS poruke, pozive i lokaciju uređaja. Informacije o uređaju i aktivnostima se evidentiraju preko web portala.
Sve funkcije aplikacije su opisane na web stranici sa koje se može preuzeti aplikacija iKno. Prema informacijama koje se nalaze na toj stranici, aplikacija iKno vam omogućava da pratite sve šta se dešava na smart telefonu koji želite da nadzirete. Uz pomoć web portala, aplikacija služi kao proxy između vas i uređaja koga kontrolišete.
Link za preuzimanje aplikacije iKno nalazi se u desnom uglu stranice, gde se nalazi i informacija da se aplikacija preuzima sa Google Play marketa, što ustvari nije istina. Kada se klikne na link, ikno.apk se preuzima direktno sa sajta.
Webroot je prijavio svoje otkriće Google-u, pa su obe sporne aplikacije povučene sa marketa, a nalog programera je suspendovan.
Ukoliko (još uvek) ne razmišljate o tome da svoj Android uređaj zaštitite na pravi način, nekim antivirusnim programom, onda obratite pažnju na dozvole koje od vas zahtevaju aplikacije - nikada ne instalirajte one koje zahtevaju više dozvola nego što im je potrebno da ispune svoju svrhu.
Izdvojeno
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Signal uveo podršku za korisnička imena u aplikaciji
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje
Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje
Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje
Pratite nas
Nagrade