Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker

Mobilni telefoni, 16.01.2020, 02:30 AM

Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker

Od 2017. skener Play Protect Google Play prodavnice otkrio je i uklonio oko 1700 aplikacija zaraženih malverom Joker (takođe poznatim i pod nazivom Bread).

U septembru prošle godine, istraživači CSIS Security Group pronašli su u Play prodavnici 24 takve aplikacije sa preko 472000 preuzimanja.

Tvorci Jokera prvobitno su dizajnirali aplikacije tako da mogu da ih koriste za SMS prevare ali su u velikoj meri odustali od toga posle uvođenja novih smernica Play prodavnice koje ograničavaju upotrebu dozvole SEND_SMS, ali i zbog bolje kontrole Google Play Protecta.

Novije verzije Jokera prešle su na drugu vrstu prevare - oni koji stoje iza malvera koriste zlonamerne aplikacije kako bi prevarili žrtve da se pretplate ili kupuju različite vrste sadržaja preko telefonskog računa.

„Oba gore navedena načina obezbeđuju verifikaciju uređaja, ali ne i verifikaciju korisnika“, objašnjavaju Alek Guertin i Vadim Kotov iz tima koji je zadužen za bezbednost i privatnost Androida.„Mobilni operater može utvrditi da zahtev potiče od korisnikovog uređaja, ali ne zahteva nikakvu interakciju od korisnika koja se ne može automatizovati.”

U većini slučajeva korisnici koji zaraze svoje Android uređaje Jokerom bi otkrili da funkcije aplikacije ne odgovaraju aplikaciji koju su instalirali.

Joker aplikacije takođe često ne poseduju druge funkcije osim procesa naplate i u nekim slučajevima će jednostavno biti kopije drugih popularnih aplikacija u Google Play prodavnici.

„Google Play Protect svakodnevno skenira više od 50 milijardi aplikacija na više od dve milijarde uređaja“, navodi se u izveštaju o bezbednosti i privatnosti Androida za 2018., objavljenom u martu 2019. godine.

„Analizom i pregledom više od 500000 aplikacija dnevno u procesu provere baziranom na oblaku, Google Play Protect pomaže da štetne aplikacije ne dođu do Google Playa.“

Google je u istom izveštaju otkrio da su oni odbili 55% više Android aplikacija nego 2017. godine i povećali stopu uklanjanja aplikacija za oko 66% u odnosu na prethodnu godinu. Iako izveštaj za 2018. godinu ne otkriva tačan broj uklonjenih zlonamernih aplikacija, kompanija je 2017. rekla da je uklonila više od 700000 aplikacija koje krše Google Play smernice, 70% više nego 2016.

Zato su autori Jokera bili prinuđeni da neprestano menjaju taktike u potrazi za slabostima u odbrani Play prodavnice.

“U jednom trenutku su koristili gotovo svaku tehniku prikrivanja kako bi ne bi bili otkriveni”, kaže Google.

Više detalja o malveru Joker, kao i o indikatorima infekcije uređaja ovim malverom, možete naći u Googleovom izveštaju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zvanična aplikacija Olimpijskih igara u Pekingu je nebezbedna

Zvanična aplikacija Olimpijskih igara u Pekingu je nebezbedna

Zvanična aplikacija za Zimske olimpijske igre u Pekingu 2022. „My 2022“ je nebezbedna kada je u pitanju zaštita osetljivih podataka njen... Dalje

Mozilla pokreće program kojim želi da pokaže koliko vas prate Meta i Facebook

Mozilla pokreće program kojim želi da pokaže koliko vas prate Meta i Facebook

Proizvođač Firefoxa, Mozilla, najavila je novi program koji ima za cilj da pokaže korisnicima koliko Facebook i njegova matična kompanija Meta pra... Dalje

Mozilla uvodi ''Potpunu zaštitu od kolačića za praćenje'' u Firefox Focus za Android

Mozilla uvodi ''Potpunu zaštitu od kolačića za praćenje'' u Firefox Focus za Android

Mozillin veb pretraživač Firefox Focus sada štiti korisnike Androida od praćenja na više sajtova dok pretražuju internet tako što sprečava da... Dalje

Android malver FluBot se širi Evropom sakriven u lažnom Flash Playeru

Android malver FluBot se širi Evropom sakriven u lažnom Flash Playeru

Malver FluBot inficira Android uređaje sakriven u lažnom Flash Playeru, upozorio je F5 Labs. FluBot je bankarski trojanac za Android koji krade lozi... Dalje

Piratske aplikacije iz Samsung Galaxy Store mogu zaraziti uređaje malverima

Piratske aplikacije iz Samsung Galaxy Store mogu zaraziti uređaje malverima

U Samsungovoj prodavnici Android aplikacija, Galaxy Store, primećeno je nekoliko rizičnih aplikacija koje su pokretale upozorenja Play Protecta na u... Dalje