Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Mobilni telefoni, 27.07.2020, 09:30 AM

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Istraživači iz White Ops Satori Threat otkrili su 29 zlonamernih Android aplikacija u Play prodavnici koje imaju ukupno 3,5 miliona preuzimanja i koje bombarduju korisnike reklamama umesto da rade ono što se od njih očekuje.

Istraživači su ovu kampanju nazvali „ChartreuseBlur“, zato što većina aplikacija sadrži reč ”blur” („zamagljivanje“) u nazivu. Aplikacije su editori za uređivanje fotografija koji korisnicima omogućavaju zamagljivanje delova slike.

Postoji nekoliko ključnih znakova koji mogu upozoriti korisnike da su preuzeli neku od loših aplikacija.

Jedna od karakteristika ovih aplikacija je da se nakon preuzimanja igraju mačke i miša sa korisnikom - ikona nestaje sa početnog ekrana, što prisiljava korisnika da uđe u meni „Podešavanja“ da bi pronašao aplikaciju ako želi da vidi da li je instalirana ili ako želi da je otvori. Zbog toga je “prosečnom korisniku veoma teško da ukloni aplikaciju”, rekli su istraživači.

Istraživači su posebno analizirali jednu aplikaciju, nazvanu Square Photo Blur, otkrivši da je njeno ponašanje slično ponašanju svih zlonamernih aplikacija. Otkrili su da nakon što se aplikacija preuzme, ona bombarduje uređaj reklamama, koje „se pojavljuju niotkuda“, fenomen poznat kao prikazivanje oglasa van konteksta (OOC), rekli su istraživači.

Još jedna karakteristika aplikacija u kampanji je da svi programeri aplikacija imaju zvučna engleska imena, koja su očigledno lažna, navodi se u izveštaju. Programer koji je u Google Play prodavnici naveden za aplikaciju Square Photo Blur, na primer, je „Thomas Mary“.

Istraživači su primetili tri faze infekcije. U prve dve faze kod ne izgleda problematično, ali u trećoj fazi su otkrili štetne aktivnosti. Kod prisutan u trećoj fazi može prikazati OOC oglase svaki put kada korisnik otključa ekran, započne punjenje telefona ili prebaci sa mobilnih podataka na WiFi i obrnuto, rekli su istraživači. Oni takođe napominju da aplikacija može izbeći antivirusnu detekciju.

Nakon što su instalirali aplikaciju, istraživači su na testnom uređaju kliknuli na ikonu pokretača aplikacije Square Photo Blur i otkrili da je u suštini „šuplja školjka aplikacije, dovoljna samo da prođe provere Play prodavnice".

Istraživači su istakli da recenzije mogu biti korisne u sprečavanju infekcije poput ove. Konkretno za ovu aplikaciju korisnici navode da je jedva funkcionalna i da ima mnogo reklama.

Aplikacije su uklonjene iz Google Play prodavnice, ali korisnici će morati da uklone sve koje su već instalirane. Satori tim je u svoj izveštaj uvrstio listu zlonamernih aplikacija i preporučio svima koji ih koriste da ih odmah uklone. Istraživači planiraju da nastave da prate situaciju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Twitter za Android ima bag koji omogućava napadačima da pristupe privatnim porukama korisnika

Twitter za Android ima bag koji omogućava napadačima da pristupe privatnim porukama korisnika

Twitter je objavio da je popravio bezbednosni propust u aplikaciji Twitter za Android koji bi mogao omogućiti napadačima da dobiju pristup privatni... Dalje

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika

Istraživači kompanije Check Point upozorili su na nekoliko bezbednosnih problema na popularnoj platformi za online upoznavanje OkCupid koji mogu omo... Dalje

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji

Posle baga koji je otkriven u Firefoxu za Android zbog koga kamera telefona ostaje aktivna kada aplikacija radi u pozadini ili čak i kada je telefon ... Dalje

''BadPower'' napad na punjač može uništiti pametni telefon

''BadPower'' napad na punjač može uništiti pametni telefon

Istraživači iz kineske firme Tencent testirali su BadPower napade na 35 modela punjača za brzo punjenje od 234 dostupna na tržištu, i ispostavilo... Dalje

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Istraživači iz White Ops Satori Threat otkrili su 29 zlonamernih Android aplikacija u Play prodavnici koje imaju ukupno 3,5 miliona preuzimanja i ko... Dalje