Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker

Mobilni telefoni, 16.01.2020, 02:30 AM

Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker

Od 2017. skener Play Protect Google Play prodavnice otkrio je i uklonio oko 1700 aplikacija zaraženih malverom Joker (takođe poznatim i pod nazivom Bread).

U septembru prošle godine, istraživači CSIS Security Group pronašli su u Play prodavnici 24 takve aplikacije sa preko 472000 preuzimanja.

Tvorci Jokera prvobitno su dizajnirali aplikacije tako da mogu da ih koriste za SMS prevare ali su u velikoj meri odustali od toga posle uvođenja novih smernica Play prodavnice koje ograničavaju upotrebu dozvole SEND_SMS, ali i zbog bolje kontrole Google Play Protecta.

Novije verzije Jokera prešle su na drugu vrstu prevare - oni koji stoje iza malvera koriste zlonamerne aplikacije kako bi prevarili žrtve da se pretplate ili kupuju različite vrste sadržaja preko telefonskog računa.

„Oba gore navedena načina obezbeđuju verifikaciju uređaja, ali ne i verifikaciju korisnika“, objašnjavaju Alek Guertin i Vadim Kotov iz tima koji je zadužen za bezbednost i privatnost Androida.„Mobilni operater može utvrditi da zahtev potiče od korisnikovog uređaja, ali ne zahteva nikakvu interakciju od korisnika koja se ne može automatizovati.”

U većini slučajeva korisnici koji zaraze svoje Android uređaje Jokerom bi otkrili da funkcije aplikacije ne odgovaraju aplikaciji koju su instalirali.

Joker aplikacije takođe često ne poseduju druge funkcije osim procesa naplate i u nekim slučajevima će jednostavno biti kopije drugih popularnih aplikacija u Google Play prodavnici.

„Google Play Protect svakodnevno skenira više od 50 milijardi aplikacija na više od dve milijarde uređaja“, navodi se u izveštaju o bezbednosti i privatnosti Androida za 2018., objavljenom u martu 2019. godine.

„Analizom i pregledom više od 500000 aplikacija dnevno u procesu provere baziranom na oblaku, Google Play Protect pomaže da štetne aplikacije ne dođu do Google Playa.“

Google je u istom izveštaju otkrio da su oni odbili 55% više Android aplikacija nego 2017. godine i povećali stopu uklanjanja aplikacija za oko 66% u odnosu na prethodnu godinu. Iako izveštaj za 2018. godinu ne otkriva tačan broj uklonjenih zlonamernih aplikacija, kompanija je 2017. rekla da je uklonila više od 700000 aplikacija koje krše Google Play smernice, 70% više nego 2016.

Zato su autori Jokera bili prinuđeni da neprestano menjaju taktike u potrazi za slabostima u odbrani Play prodavnice.

“U jednom trenutku su koristili gotovo svaku tehniku prikrivanja kako bi ne bi bili otkriveni”, kaže Google.

Više detalja o malveru Joker, kao i o indikatorima infekcije uređaja ovim malverom, možete naći u Googleovom izveštaju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na Google Play pronađena aplikacija sa trojancem koji krade fajlove sa zaraženog Android uređaja

Na Google Play pronađena aplikacija sa trojancem koji krade fajlove sa zaraženog Android uređaja

Istraživači malvera iz kompanije ESET pronašli su trojanca za daljinski pristup (RAT) u Google Play prodavnici, sakrivenog u Android aplikaciji za ... Dalje

Google pokreće program nagrada za greške otkrivene u njegovim Android aplikacijama

Google pokreće program nagrada za greške otkrivene u njegovim Android aplikacijama

Google je pokrenuo novi Program nagrađivanja ranjivosti mobilnih uređaja (Mobile VRP) iz kojeg će biti isplaćivani istraživači bezbednosti za gr... Dalje

WhatsApp uvodi novu opciju - ćaskanje sada možete zaključati lozinkom ili otiskom prsta

WhatsApp uvodi novu opciju - ćaskanje sada možete zaključati lozinkom ili otiskom prsta

WhatsApp je najavio da uvodi novu funkciju pod nazivom „Chat Lock“ („Zaključavanje ćaskanja“) koja omogućava korisnicima ... Dalje

Milioni Android telefona zaraženi su malverima pre nego što su isporučeni iz fabrika

Milioni Android telefona zaraženi su malverima pre nego što su isporučeni iz fabrika

Milioni Android uređaja širom sveta zaraženi su zlonamernim firmwareom pre nego što su uređaji uopšte isporučeni iz fabrika, upozorili su istra... Dalje

U aplikacijama na Google Play primećen trojanac koji vas može skupo koštati

U aplikacijama na Google Play primećen trojanac koji vas može skupo koštati

Istraživači kompanije Kaspersky primetili su u zvaničnoj prodavnici Android aplikacija Google Play novi malver nazvan “Fleckpe”, koji j... Dalje