Autori adwarea koriste novi trik da privuku korisnike da instaliraju njihove aplikacije

Mobilni telefoni, 18.06.2018, 10:00 AM

Autori adwarea koriste novi trik da privuku korisnike da instaliraju njihove aplikacije

Stručnjak za bezbednost Androida iz kompanije ESET, Lukas Stefanko, upozorio je korisnike da su pojavile Android aplikacije, čiji autori koriste novi trik da prevare korisnike da ih instaliraju.

Trik je u tome da autori aplikacija registruju programerske naloge za Google Play prodavnicu koji umesto njihovog pravog imena imaju imena kao što su "1 million installs", "Installs 1,000,000", "100,000,000 Downloads", "5.000.000+", "1,000,000,000" i druge slične nazive.

Zamenjujući ime programera lažnim brojem instalacija, neki programeri pokušavaju da prevare korisnike da oni pomisle da je aplikacija izuzetno popularna i stoga, donekle sigurna za korištenje.

Ali u stvarnosti, aplikacije su daleko od popularnih. Stefanko kaže da većina aplikacija koje koriste ovaj trik su uglavnom adware. Većina aplikacija koje je on analizirao imaju ili malo ili su bez ikakve funkcionalnosti osim prikazivanja oglasa iznad drugih aplikacija ili na ekranu korisnika.

Stefanko je takođe primetio još jedan sličan trik koji su koristili neki zlonamerni programeri. Umesto programerskih naloga sa obmanjujućim imenima koja sadrže lažni broj instalacija, neki stavljaju lažni broj instalacija na ikonu aplikacije koja se prikazuje u rezultatima pretrage u Play prodavnici. Ovo funkcioniše na isti način kao i lažni broj instalacija ubačen u naziv programerskog naloga i daje korisnicima lažan osećaj sigurnosti i poverenja u aplikacije čiji autori očigledno imaju loše namere.

"Trikovi su jednostavni, ali potencijalno efikasni načini da dovedu korisnike u zabludu, posebno one koji biraju aplikacije na osnovu popularnosti", objašnjava Stefanko. "Iako nijedna od ovih aplikacija nije potpuno zlonamerna, u budućnosti bi ove tehnike autori malvera mogli lako zloupotrebiti. Na sreću, prevare se lako uočavaju, ako znate na šta se treba usresrediti."

Ono što treba imati u vidu kada instalirate aplikaciju je sledeće:

  • Google ubacuje službene informacije u posebna polja na stranici aplikacije Play prodavnice. Ne koristi slike za to.

  • Googleov stvarni broj instalacija je vidljiv u odeljku "Dodatne informacije" na dnu stranice aplikacije u Play prodavnici.

  • Ako je Googleov broj instalacija mali, a programer tvrdi drugačije, aplikacija je očigledno zlonamerna.

  • Google Play nema značku "Verifikovano", tako da ne verujete u ono što programeri aplikacija možda tvrde u ikoni svoje aplikacije. Štaviše, ne verujte ničemu što programeri aplikacija stavljaju u svoje ikone.

  • Uvek pročitajte recenzije korisnika pre preuzimanja neke aplikacije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu

Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu

Bezbednosni istraživači otkrili su novi Android špijunski malver pod nazivom RedWing, koji se putem Telegrama iznajmljuje sajber kriminalcima kroz ... Dalje

Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama

Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama

Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da ž... Dalje

Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena

Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena

Google uvodi novu funkciju privatnosti za Android uređaje koja korisnike obaveštava kada neka aplikacija koristi podatke o njihovoj lokaciji. Nova f... Dalje

WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunsk... Dalje

MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik... Dalje