Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker

Mobilni telefoni, 16.01.2020, 02:30 AM

Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker

Od 2017. skener Play Protect Google Play prodavnice otkrio je i uklonio oko 1700 aplikacija zaraženih malverom Joker (takođe poznatim i pod nazivom Bread).

U septembru prošle godine, istraživači CSIS Security Group pronašli su u Play prodavnici 24 takve aplikacije sa preko 472000 preuzimanja.

Tvorci Jokera prvobitno su dizajnirali aplikacije tako da mogu da ih koriste za SMS prevare ali su u velikoj meri odustali od toga posle uvođenja novih smernica Play prodavnice koje ograničavaju upotrebu dozvole SEND_SMS, ali i zbog bolje kontrole Google Play Protecta.

Novije verzije Jokera prešle su na drugu vrstu prevare - oni koji stoje iza malvera koriste zlonamerne aplikacije kako bi prevarili žrtve da se pretplate ili kupuju različite vrste sadržaja preko telefonskog računa.

„Oba gore navedena načina obezbeđuju verifikaciju uređaja, ali ne i verifikaciju korisnika“, objašnjavaju Alek Guertin i Vadim Kotov iz tima koji je zadužen za bezbednost i privatnost Androida.„Mobilni operater može utvrditi da zahtev potiče od korisnikovog uređaja, ali ne zahteva nikakvu interakciju od korisnika koja se ne može automatizovati.”

U većini slučajeva korisnici koji zaraze svoje Android uređaje Jokerom bi otkrili da funkcije aplikacije ne odgovaraju aplikaciji koju su instalirali.

Joker aplikacije takođe često ne poseduju druge funkcije osim procesa naplate i u nekim slučajevima će jednostavno biti kopije drugih popularnih aplikacija u Google Play prodavnici.

„Google Play Protect svakodnevno skenira više od 50 milijardi aplikacija na više od dve milijarde uređaja“, navodi se u izveštaju o bezbednosti i privatnosti Androida za 2018., objavljenom u martu 2019. godine.

„Analizom i pregledom više od 500000 aplikacija dnevno u procesu provere baziranom na oblaku, Google Play Protect pomaže da štetne aplikacije ne dođu do Google Playa.“

Google je u istom izveštaju otkrio da su oni odbili 55% više Android aplikacija nego 2017. godine i povećali stopu uklanjanja aplikacija za oko 66% u odnosu na prethodnu godinu. Iako izveštaj za 2018. godinu ne otkriva tačan broj uklonjenih zlonamernih aplikacija, kompanija je 2017. rekla da je uklonila više od 700000 aplikacija koje krše Google Play smernice, 70% više nego 2016.

Zato su autori Jokera bili prinuđeni da neprestano menjaju taktike u potrazi za slabostima u odbrani Play prodavnice.

“U jednom trenutku su koristili gotovo svaku tehniku prikrivanja kako bi ne bi bili otkriveni”, kaže Google.

Više detalja o malveru Joker, kao i o indikatorima infekcije uređaja ovim malverom, možete naći u Googleovom izveštaju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

11 aplikacija u kojima je pronađen poznati malver Joker uklonjeno iz Google Play prodavnice

11 aplikacija u kojima je pronađen poznati malver Joker uklonjeno iz Google Play prodavnice

Istraživači iz firme Check Point otkrili su novu verziju malvera Joker u aplikacijama za Android uređaje. Sakrivena u naizgled legitimnim aplikacij... Dalje

Bankarski trojanac Cerberus pronađen u Google Play prodavnici

Bankarski trojanac Cerberus pronađen u Google Play prodavnici

U Google Play prodavnici otkrivena je Android aplikacija u kojoj je bio sakriven bankarski trojanac Cerberus. Aplikacija ima 10000 preuzimanja. Istra... Dalje

Korisnici Androida sve češće su žrtve malvera i adwarea koje je nemoguće ukloniti sa uređaja

Korisnici Androida sve češće su žrtve malvera i adwarea koje je nemoguće ukloniti sa uređaja

Istraživači kompanije Kaspersky kažu da su na 14,8% Android uređaja koji su prošle godine bili na meti zlonamernog softvera (malvera) ili adwarea... Dalje

Android malver FakeSpy se ponovo širi preko SMS poruka koje sadrže linkove

Android malver FakeSpy se ponovo širi preko SMS poruka koje sadrže linkove

Moćni Android malver FakeSpy se vratio. Malver koji može da ukrade podatke o bankovnom računu, lične podatke, privatnu komunikaciju korisnika i jo... Dalje

Google iz Play prodavnice uklonio 25 Android aplikacija koje su krale lozinke za Facebook naloge korisnika

Google iz Play prodavnice uklonio 25 Android aplikacija koje su krale lozinke za Facebook naloge korisnika

Google je uklonio 25 Android aplikacija iz Google Play prodavnice koje su uhvaćene u krađi korisničkih imena i lozinki za prijavu na Facebook nalo... Dalje