Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker

Mobilni telefoni, 16.01.2020, 02:30 AM

Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker

Od 2017. skener Play Protect Google Play prodavnice otkrio je i uklonio oko 1700 aplikacija zaraženih malverom Joker (takođe poznatim i pod nazivom Bread).

U septembru prošle godine, istraživači CSIS Security Group pronašli su u Play prodavnici 24 takve aplikacije sa preko 472000 preuzimanja.

Tvorci Jokera prvobitno su dizajnirali aplikacije tako da mogu da ih koriste za SMS prevare ali su u velikoj meri odustali od toga posle uvođenja novih smernica Play prodavnice koje ograničavaju upotrebu dozvole SEND_SMS, ali i zbog bolje kontrole Google Play Protecta.

Novije verzije Jokera prešle su na drugu vrstu prevare - oni koji stoje iza malvera koriste zlonamerne aplikacije kako bi prevarili žrtve da se pretplate ili kupuju različite vrste sadržaja preko telefonskog računa.

„Oba gore navedena načina obezbeđuju verifikaciju uređaja, ali ne i verifikaciju korisnika“, objašnjavaju Alek Guertin i Vadim Kotov iz tima koji je zadužen za bezbednost i privatnost Androida.„Mobilni operater može utvrditi da zahtev potiče od korisnikovog uređaja, ali ne zahteva nikakvu interakciju od korisnika koja se ne može automatizovati.”

U većini slučajeva korisnici koji zaraze svoje Android uređaje Jokerom bi otkrili da funkcije aplikacije ne odgovaraju aplikaciji koju su instalirali.

Joker aplikacije takođe često ne poseduju druge funkcije osim procesa naplate i u nekim slučajevima će jednostavno biti kopije drugih popularnih aplikacija u Google Play prodavnici.

„Google Play Protect svakodnevno skenira više od 50 milijardi aplikacija na više od dve milijarde uređaja“, navodi se u izveštaju o bezbednosti i privatnosti Androida za 2018., objavljenom u martu 2019. godine.

„Analizom i pregledom više od 500000 aplikacija dnevno u procesu provere baziranom na oblaku, Google Play Protect pomaže da štetne aplikacije ne dođu do Google Playa.“

Google je u istom izveštaju otkrio da su oni odbili 55% više Android aplikacija nego 2017. godine i povećali stopu uklanjanja aplikacija za oko 66% u odnosu na prethodnu godinu. Iako izveštaj za 2018. godinu ne otkriva tačan broj uklonjenih zlonamernih aplikacija, kompanija je 2017. rekla da je uklonila više od 700000 aplikacija koje krše Google Play smernice, 70% više nego 2016.

Zato su autori Jokera bili prinuđeni da neprestano menjaju taktike u potrazi za slabostima u odbrani Play prodavnice.

“U jednom trenutku su koristili gotovo svaku tehniku prikrivanja kako bi ne bi bili otkriveni”, kaže Google.

Više detalja o malveru Joker, kao i o indikatorima infekcije uređaja ovim malverom, možete naći u Googleovom izveštaju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bankarski trojanac Faketoken šalje uvredljive SMS poruke sa zaraženih telefona

Bankarski trojanac Faketoken šalje uvredljive SMS poruke sa zaraženih telefona

Bankarski trojanac za Android uređaje Faketoken već dugo je prisutan - 2014. godine kada je prvi put primećen bio je, prema podacima kompanije Kas... Dalje

Više od 600 miliona korisnika instaliralo aplikacije koje posle isteka probnog perioda i deinstalacije naplaćuju korišćenje

Više od 600 miliona korisnika instaliralo aplikacije koje posle isteka probnog perioda i deinstalacije naplaćuju korišćenje

Istraživači kompanije Sophos kažu da su otkrili niz „fleeceware“ aplikacija koje je preuzelo i instaliralo više od 600 miliona Android... Dalje

Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker

Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker

Od 2017. skener Play Protect Google Play prodavnice otkrio je i uklonio oko 1700 aplikacija zaraženih malverom Joker (takođe poznatim i pod nazivom ... Dalje

Hakeri upali u Samsung Cloud naloge slavnih ličnosti

Hakeri upali u Samsung Cloud naloge slavnih ličnosti

Nepoznati napadači hakovali su Samsung Cloud naloge brojnih slavnih ličnosti u Južnoj Koreji, među kojima su glumci, pop zvezde i kuvari, iz kojih... Dalje

Jeftini telefoni koje američka vlada obezbeđuje za siromašne, isporučuju se sa kineskim malverima

Jeftini telefoni koje američka vlada obezbeđuje za siromašne, isporučuju se sa kineskim malverima

Program Lifeline Assistance koji je vlada Sjedinjenih Država pokrenula kako bi domaćinstvima sa malim primanjima omogućila pristup tehnologiji no... Dalje