Autori adwarea koriste novi trik da privuku korisnike da instaliraju njihove aplikacije

Mobilni telefoni, 18.06.2018, 10:00 AM

Autori adwarea koriste novi trik da privuku korisnike da instaliraju njihove aplikacije

Stručnjak za bezbednost Androida iz kompanije ESET, Lukas Stefanko, upozorio je korisnike da su pojavile Android aplikacije, čiji autori koriste novi trik da prevare korisnike da ih instaliraju.

Trik je u tome da autori aplikacija registruju programerske naloge za Google Play prodavnicu koji umesto njihovog pravog imena imaju imena kao što su "1 million installs", "Installs 1,000,000", "100,000,000 Downloads", "5.000.000+", "1,000,000,000" i druge slične nazive.

Zamenjujući ime programera lažnim brojem instalacija, neki programeri pokušavaju da prevare korisnike da oni pomisle da je aplikacija izuzetno popularna i stoga, donekle sigurna za korištenje.

Ali u stvarnosti, aplikacije su daleko od popularnih. Stefanko kaže da većina aplikacija koje koriste ovaj trik su uglavnom adware. Većina aplikacija koje je on analizirao imaju ili malo ili su bez ikakve funkcionalnosti osim prikazivanja oglasa iznad drugih aplikacija ili na ekranu korisnika.

Stefanko je takođe primetio još jedan sličan trik koji su koristili neki zlonamerni programeri. Umesto programerskih naloga sa obmanjujućim imenima koja sadrže lažni broj instalacija, neki stavljaju lažni broj instalacija na ikonu aplikacije koja se prikazuje u rezultatima pretrage u Play prodavnici. Ovo funkcioniše na isti način kao i lažni broj instalacija ubačen u naziv programerskog naloga i daje korisnicima lažan osećaj sigurnosti i poverenja u aplikacije čiji autori očigledno imaju loše namere.

"Trikovi su jednostavni, ali potencijalno efikasni načini da dovedu korisnike u zabludu, posebno one koji biraju aplikacije na osnovu popularnosti", objašnjava Stefanko. "Iako nijedna od ovih aplikacija nije potpuno zlonamerna, u budućnosti bi ove tehnike autori malvera mogli lako zloupotrebiti. Na sreću, prevare se lako uočavaju, ako znate na šta se treba usresrediti."

Ono što treba imati u vidu kada instalirate aplikaciju je sledeće:

  • Google ubacuje službene informacije u posebna polja na stranici aplikacije Play prodavnice. Ne koristi slike za to.

  • Googleov stvarni broj instalacija je vidljiv u odeljku "Dodatne informacije" na dnu stranice aplikacije u Play prodavnici.

  • Ako je Googleov broj instalacija mali, a programer tvrdi drugačije, aplikacija je očigledno zlonamerna.

  • Google Play nema značku "Verifikovano", tako da ne verujete u ono što programeri aplikacija možda tvrde u ikoni svoje aplikacije. Štaviše, ne verujte ničemu što programeri aplikacija stavljaju u svoje ikone.

  • Uvek pročitajte recenzije korisnika pre preuzimanja neke aplikacije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Twitter za Android ima bag koji omogućava napadačima da pristupe privatnim porukama korisnika

Twitter za Android ima bag koji omogućava napadačima da pristupe privatnim porukama korisnika

Twitter je objavio da je popravio bezbednosni propust u aplikaciji Twitter za Android koji bi mogao omogućiti napadačima da dobiju pristup privatni... Dalje

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika

Istraživači kompanije Check Point upozorili su na nekoliko bezbednosnih problema na popularnoj platformi za online upoznavanje OkCupid koji mogu omo... Dalje

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji

Posle baga koji je otkriven u Firefoxu za Android zbog koga kamera telefona ostaje aktivna kada aplikacija radi u pozadini ili čak i kada je telefon ... Dalje

''BadPower'' napad na punjač može uništiti pametni telefon

''BadPower'' napad na punjač može uništiti pametni telefon

Istraživači iz kineske firme Tencent testirali su BadPower napade na 35 modela punjača za brzo punjenje od 234 dostupna na tržištu, i ispostavilo... Dalje

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Istraživači iz White Ops Satori Threat otkrili su 29 zlonamernih Android aplikacija u Play prodavnici koje imaju ukupno 3,5 miliona preuzimanja i ko... Dalje