Pratite nas preko RSS-aAutori adwarea koriste novi trik da privuku korisnike da instaliraju njihove aplikacije
Mobilni telefoni, 18.06.2018, 10:00 AM
Stručnjak za bezbednost Androida iz kompanije ESET, Lukas Stefanko, upozorio je korisnike da su pojavile Android aplikacije, čiji autori koriste novi trik da prevare korisnike da ih instaliraju.
Trik je u tome da autori aplikacija registruju programerske naloge za Google Play prodavnicu koji umesto njihovog pravog imena imaju imena kao što su "1 million installs", "Installs 1,000,000", "100,000,000 Downloads", "5.000.000+", "1,000,000,000" i druge slične nazive.
Zamenjujući ime programera lažnim brojem instalacija, neki programeri pokušavaju da prevare korisnike da oni pomisle da je aplikacija izuzetno popularna i stoga, donekle sigurna za korištenje.
Ali u stvarnosti, aplikacije su daleko od popularnih. Stefanko kaže da većina aplikacija koje koriste ovaj trik su uglavnom adware. Većina aplikacija koje je on analizirao imaju ili malo ili su bez ikakve funkcionalnosti osim prikazivanja oglasa iznad drugih aplikacija ili na ekranu korisnika.
Stefanko je takođe primetio još jedan sličan trik koji su koristili neki zlonamerni programeri. Umesto programerskih naloga sa obmanjujućim imenima koja sadrže lažni broj instalacija, neki stavljaju lažni broj instalacija na ikonu aplikacije koja se prikazuje u rezultatima pretrage u Play prodavnici. Ovo funkcioniše na isti način kao i lažni broj instalacija ubačen u naziv programerskog naloga i daje korisnicima lažan osećaj sigurnosti i poverenja u aplikacije čiji autori očigledno imaju loše namere.
"Trikovi su jednostavni, ali potencijalno efikasni načini da dovedu korisnike u zabludu, posebno one koji biraju aplikacije na osnovu popularnosti", objašnjava Stefanko. "Iako nijedna od ovih aplikacija nije potpuno zlonamerna, u budućnosti bi ove tehnike autori malvera mogli lako zloupotrebiti. Na sreću, prevare se lako uočavaju, ako znate na šta se treba usresrediti."
Ono što treba imati u vidu kada instalirate aplikaciju je sledeće:
-
Google ubacuje službene informacije u posebna polja na stranici aplikacije Play prodavnice. Ne koristi slike za to.
-
Googleov stvarni broj instalacija je vidljiv u odeljku "Dodatne informacije" na dnu stranice aplikacije u Play prodavnici.
-
Ako je Googleov broj instalacija mali, a programer tvrdi drugačije, aplikacija je očigledno zlonamerna.
-
Google Play nema značku "Verifikovano", tako da ne verujete u ono što programeri aplikacija možda tvrde u ikoni svoje aplikacije. Štaviše, ne verujte ničemu što programeri aplikacija stavljaju u svoje ikone.
-
Uvek pročitajte recenzije korisnika pre preuzimanja neke aplikacije.
Izdvojeno
Izraelska firma tvrdi da može da hakuje bilo koji iPhone i Android telefon
Izraelska firma Cellebrite, poznata uglavnom po svojim alatima za otključavanje iPhonea koje prodaje vladama širom sveta, tvrdi da je razvila novi s... Dalje
Android malver zaobilazi dvofaktornu autentifikaciju da bi ukrao jednokratne lozinke
Istraživači iz kompanije ESET otkrili su zlonamerne aplikacije koje mogu da pristupaju jednokratnim lozinkama u SMS 2FA porukama bez dozvola za pris... Dalje
Novi Android trojanac koristi push notifikacije telefona da bi odveo korisnike na sajtove gde mogu biti prevareni
Istraživači ruske firme Doctor Web otkrili su u Google Play prodavnici novog trojanca za Android koji koristi push notifikacije za preusmeravanje ko... Dalje
Huawei telefoni prikazivali reklame Booking.com na zaključanom ekranu
Huawei je uklonio reklame koje su se krajem prošle nedelje misteriozno pojavile na zaključanim ekranima nekoliko novih modela pametnih telefona. Kom... Dalje
Huawei: Ne brinite, Facebook i WhatsApp će raditi na našim telefonima
Jedna od posledica zabrane za Huawei koju je vlada Sjedinjenih Država najavila sredinom maja je da kineska tehnološka kompanija više ne može da ko... Dalje