Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker

Mobilni telefoni, 16.01.2020, 02:30 AM

Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker

Od 2017. skener Play Protect Google Play prodavnice otkrio je i uklonio oko 1700 aplikacija zaraženih malverom Joker (takođe poznatim i pod nazivom Bread).

U septembru prošle godine, istraživači CSIS Security Group pronašli su u Play prodavnici 24 takve aplikacije sa preko 472000 preuzimanja.

Tvorci Jokera prvobitno su dizajnirali aplikacije tako da mogu da ih koriste za SMS prevare ali su u velikoj meri odustali od toga posle uvođenja novih smernica Play prodavnice koje ograničavaju upotrebu dozvole SEND_SMS, ali i zbog bolje kontrole Google Play Protecta.

Novije verzije Jokera prešle su na drugu vrstu prevare - oni koji stoje iza malvera koriste zlonamerne aplikacije kako bi prevarili žrtve da se pretplate ili kupuju različite vrste sadržaja preko telefonskog računa.

„Oba gore navedena načina obezbeđuju verifikaciju uređaja, ali ne i verifikaciju korisnika“, objašnjavaju Alek Guertin i Vadim Kotov iz tima koji je zadužen za bezbednost i privatnost Androida.„Mobilni operater može utvrditi da zahtev potiče od korisnikovog uređaja, ali ne zahteva nikakvu interakciju od korisnika koja se ne može automatizovati.”

U većini slučajeva korisnici koji zaraze svoje Android uređaje Jokerom bi otkrili da funkcije aplikacije ne odgovaraju aplikaciji koju su instalirali.

Joker aplikacije takođe često ne poseduju druge funkcije osim procesa naplate i u nekim slučajevima će jednostavno biti kopije drugih popularnih aplikacija u Google Play prodavnici.

„Google Play Protect svakodnevno skenira više od 50 milijardi aplikacija na više od dve milijarde uređaja“, navodi se u izveštaju o bezbednosti i privatnosti Androida za 2018., objavljenom u martu 2019. godine.

„Analizom i pregledom više od 500000 aplikacija dnevno u procesu provere baziranom na oblaku, Google Play Protect pomaže da štetne aplikacije ne dođu do Google Playa.“

Google je u istom izveštaju otkrio da su oni odbili 55% više Android aplikacija nego 2017. godine i povećali stopu uklanjanja aplikacija za oko 66% u odnosu na prethodnu godinu. Iako izveštaj za 2018. godinu ne otkriva tačan broj uklonjenih zlonamernih aplikacija, kompanija je 2017. rekla da je uklonila više od 700000 aplikacija koje krše Google Play smernice, 70% više nego 2016.

Zato su autori Jokera bili prinuđeni da neprestano menjaju taktike u potrazi za slabostima u odbrani Play prodavnice.

“U jednom trenutku su koristili gotovo svaku tehniku prikrivanja kako bi ne bi bili otkriveni”, kaže Google.

Više detalja o malveru Joker, kao i o indikatorima infekcije uređaja ovim malverom, možete naći u Googleovom izveštaju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno

Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno

Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje

Bankarski trojanac Anatsa (Teabot) ponovo pronađen u aplikacijama u Google Play prodavnici

Bankarski trojanac Anatsa (Teabot) ponovo pronađen u aplikacijama u Google Play prodavnici

Istraživači iz kompanije Zscaler pronašli su više od 90 Android aplikacija instaliranih više od 5,5 miliona puta preko Google Play, koje su uređ... Dalje

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Istraživači bezbednosti iz Cyble Research and Intelligence Labs (CRIL) otkrili su novog bankarskog trojanca koji cilja Android uređaje. U izveštaj... Dalje

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Google je najavio da uvodi nekoliko funkcija za zaštitu podataka od krađe, od kojih će neke biti dostupne samo za Android 15+ uređaje, dok će dr... Dalje

Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Google je ove nedelje održao godišnju konferenciju za programere, na kojoj je najavio nove bezbednosne funkcije za zaštitu od prevara koje dolaze u... Dalje