Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Mobilni telefoni, 27.07.2020, 09:30 AM

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Istraživači iz White Ops Satori Threat otkrili su 29 zlonamernih Android aplikacija u Play prodavnici koje imaju ukupno 3,5 miliona preuzimanja i koje bombarduju korisnike reklamama umesto da rade ono što se od njih očekuje.

Istraživači su ovu kampanju nazvali „ChartreuseBlur“, zato što većina aplikacija sadrži reč ”blur” („zamagljivanje“) u nazivu. Aplikacije su editori za uređivanje fotografija koji korisnicima omogućavaju zamagljivanje delova slike.

Postoji nekoliko ključnih znakova koji mogu upozoriti korisnike da su preuzeli neku od loših aplikacija.

Jedna od karakteristika ovih aplikacija je da se nakon preuzimanja igraju mačke i miša sa korisnikom - ikona nestaje sa početnog ekrana, što prisiljava korisnika da uđe u meni „Podešavanja“ da bi pronašao aplikaciju ako želi da vidi da li je instalirana ili ako želi da je otvori. Zbog toga je “prosečnom korisniku veoma teško da ukloni aplikaciju”, rekli su istraživači.

Istraživači su posebno analizirali jednu aplikaciju, nazvanu Square Photo Blur, otkrivši da je njeno ponašanje slično ponašanju svih zlonamernih aplikacija. Otkrili su da nakon što se aplikacija preuzme, ona bombarduje uređaj reklamama, koje „se pojavljuju niotkuda“, fenomen poznat kao prikazivanje oglasa van konteksta (OOC), rekli su istraživači.

Još jedna karakteristika aplikacija u kampanji je da svi programeri aplikacija imaju zvučna engleska imena, koja su očigledno lažna, navodi se u izveštaju. Programer koji je u Google Play prodavnici naveden za aplikaciju Square Photo Blur, na primer, je „Thomas Mary“.

Istraživači su primetili tri faze infekcije. U prve dve faze kod ne izgleda problematično, ali u trećoj fazi su otkrili štetne aktivnosti. Kod prisutan u trećoj fazi može prikazati OOC oglase svaki put kada korisnik otključa ekran, započne punjenje telefona ili prebaci sa mobilnih podataka na WiFi i obrnuto, rekli su istraživači. Oni takođe napominju da aplikacija može izbeći antivirusnu detekciju.

Nakon što su instalirali aplikaciju, istraživači su na testnom uređaju kliknuli na ikonu pokretača aplikacije Square Photo Blur i otkrili da je u suštini „šuplja školjka aplikacije, dovoljna samo da prođe provere Play prodavnice".

Istraživači su istakli da recenzije mogu biti korisne u sprečavanju infekcije poput ove. Konkretno za ovu aplikaciju korisnici navode da je jedva funkcionalna i da ima mnogo reklama.

Aplikacije su uklonjene iz Google Play prodavnice, ali korisnici će morati da uklone sve koje su već instalirane. Satori tim je u svoj izveštaj uvrstio listu zlonamernih aplikacija i preporučio svima koji ih koriste da ih odmah uklone. Istraživači planiraju da nastave da prate situaciju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske... Dalje

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje