Pratite nas preko RSS-aAutori adwarea koriste novi trik da privuku korisnike da instaliraju njihove aplikacije
Mobilni telefoni, 18.06.2018, 10:00 AM
Stručnjak za bezbednost Androida iz kompanije ESET, Lukas Stefanko, upozorio je korisnike da su pojavile Android aplikacije, čiji autori koriste novi trik da prevare korisnike da ih instaliraju.
Trik je u tome da autori aplikacija registruju programerske naloge za Google Play prodavnicu koji umesto njihovog pravog imena imaju imena kao što su "1 million installs", "Installs 1,000,000", "100,000,000 Downloads", "5.000.000+", "1,000,000,000" i druge slične nazive.
Zamenjujući ime programera lažnim brojem instalacija, neki programeri pokušavaju da prevare korisnike da oni pomisle da je aplikacija izuzetno popularna i stoga, donekle sigurna za korištenje.
Ali u stvarnosti, aplikacije su daleko od popularnih. Stefanko kaže da većina aplikacija koje koriste ovaj trik su uglavnom adware. Većina aplikacija koje je on analizirao imaju ili malo ili su bez ikakve funkcionalnosti osim prikazivanja oglasa iznad drugih aplikacija ili na ekranu korisnika.
Stefanko je takođe primetio još jedan sličan trik koji su koristili neki zlonamerni programeri. Umesto programerskih naloga sa obmanjujućim imenima koja sadrže lažni broj instalacija, neki stavljaju lažni broj instalacija na ikonu aplikacije koja se prikazuje u rezultatima pretrage u Play prodavnici. Ovo funkcioniše na isti način kao i lažni broj instalacija ubačen u naziv programerskog naloga i daje korisnicima lažan osećaj sigurnosti i poverenja u aplikacije čiji autori očigledno imaju loše namere.
"Trikovi su jednostavni, ali potencijalno efikasni načini da dovedu korisnike u zabludu, posebno one koji biraju aplikacije na osnovu popularnosti", objašnjava Stefanko. "Iako nijedna od ovih aplikacija nije potpuno zlonamerna, u budućnosti bi ove tehnike autori malvera mogli lako zloupotrebiti. Na sreću, prevare se lako uočavaju, ako znate na šta se treba usresrediti."
Ono što treba imati u vidu kada instalirate aplikaciju je sledeće:
-
Google ubacuje službene informacije u posebna polja na stranici aplikacije Play prodavnice. Ne koristi slike za to.
-
Googleov stvarni broj instalacija je vidljiv u odeljku "Dodatne informacije" na dnu stranice aplikacije u Play prodavnici.
-
Ako je Googleov broj instalacija mali, a programer tvrdi drugačije, aplikacija je očigledno zlonamerna.
-
Google Play nema značku "Verifikovano", tako da ne verujete u ono što programeri aplikacija možda tvrde u ikoni svoje aplikacije. Štaviše, ne verujte ničemu što programeri aplikacija stavljaju u svoje ikone.
-
Uvek pročitajte recenzije korisnika pre preuzimanja neke aplikacije.
Izdvojeno
Aplikacije iz Google Play prodavnice inficiraju uređaje bankarskim malverom Cerberus
Zvanična prodavnica aplikacija za Android, Google Play, uglavnom se smatra sigurnim mestom za preuzimanje aplikacija. Povremeno se, doduše, zlonamer... Dalje
Google uklonio iz Play prodavnice 17 aplikacija zaraženih opasnim malverom Joker
Google je uklonio 17 Android aplikacija iz Play prodavnice. Aplikacije, koje su primetili istraživači iz kompanije Zscaler, zaražene su malverom Jo... Dalje
Bag u aplikaciji Instagram pretvara vaš Android u uređaj za špijuniranje
Istraživači Check Pointa otkrili su detalje o ranjivosti u aplikaciji Instagram za Android koja bi mogla omogućiti udaljenim napadačima da preuzm... Dalje
Novi Android malver Alien krade lozinke za 226 aplikacija
Novi malver za Android zove se Alien. Otkrili su ga istraživači iz firme ThreatFabric a reč je o trojancu sa nizom funkcija koje mu omogućavaju k... Dalje
Mislite da je Googleova zaštita Play Protect dovoljna? Evo šta su pokazali testovi
Iako mnogi još uvek veruju da je za bezbednost Android uređaja dovoljno držati se isključivo aplikacija iz Google Play prodavnice, stručnjaci za ... Dalje