Aplikacije za fontove na Google Play marketu sakrivale špijunski program

Mobilni telefoni, 13.05.2013, 09:57 AM

Aplikacije za fontove na Google Play marketu sakrivale špijunski program

Istraživači firme Webroot otkrili su malver koji su nazvali Android.TechnoReaper. Malver ima dve komponente: downloader koji korisnici mogu da preuzmu sa Google Play marketa i spyware aplikaciju koju on preuzima. Downloader je sakriven u aplikacijama Free Galaxy Classic Fonts i Galaxy Fonts koje omogućavaju korisnicima da instaliraju dodatne fontove na svojim smart telefonima.

Posle instalacije, ništa ne ukazuje da aplikacije imaju bilo koju drugu namenu osim da budu korisne onima koji su ih preuzeli. Međutim, stručnjaci Webroot-a su otkrili da se pored fontova preuzima i fajl ikno.apk. Reč je o špijunskom programu koji nadgleda SMS poruke, pozive i lokaciju uređaja. Informacije o uređaju i aktivnostima se evidentiraju preko web portala.

Sve funkcije aplikacije su opisane na web stranici sa koje se može preuzeti aplikacija iKno. Prema informacijama koje se nalaze na toj stranici, aplikacija iKno vam omogućava da pratite sve šta se dešava na smart telefonu koji želite da nadzirete. Uz pomoć web portala, aplikacija služi kao proxy između vas i uređaja koga kontrolišete.

Link za preuzimanje aplikacije iKno nalazi se u desnom uglu stranice, gde se nalazi i informacija da se aplikacija preuzima sa Google Play marketa, što ustvari nije istina. Kada se klikne na link, ikno.apk se preuzima direktno sa sajta.

Webroot je prijavio svoje otkriće Google-u, pa su obe sporne aplikacije povučene sa marketa, a nalog programera je suspendovan.

Ukoliko (još uvek) ne razmišljate o tome da svoj Android uređaj zaštitite na pravi način, nekim antivirusnim programom, onda obratite pažnju na dozvole koje od vas zahtevaju aplikacije - nikada ne instalirajte one koje zahtevaju više dozvola nego što im je potrebno da ispune svoju svrhu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Twitter za Android ima bag koji omogućava napadačima da pristupe privatnim porukama korisnika

Twitter za Android ima bag koji omogućava napadačima da pristupe privatnim porukama korisnika

Twitter je objavio da je popravio bezbednosni propust u aplikaciji Twitter za Android koji bi mogao omogućiti napadačima da dobiju pristup privatni... Dalje

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika

Istraživači kompanije Check Point upozorili su na nekoliko bezbednosnih problema na popularnoj platformi za online upoznavanje OkCupid koji mogu omo... Dalje

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji

Posle baga koji je otkriven u Firefoxu za Android zbog koga kamera telefona ostaje aktivna kada aplikacija radi u pozadini ili čak i kada je telefon ... Dalje

''BadPower'' napad na punjač može uništiti pametni telefon

''BadPower'' napad na punjač može uništiti pametni telefon

Istraživači iz kineske firme Tencent testirali su BadPower napade na 35 modela punjača za brzo punjenje od 234 dostupna na tržištu, i ispostavilo... Dalje

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Istraživači iz White Ops Satori Threat otkrili su 29 zlonamernih Android aplikacija u Play prodavnici koje imaju ukupno 3,5 miliona preuzimanja i ko... Dalje