Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Mobilni telefoni, 27.07.2020, 09:30 AM

Istraživači iz White Ops Satori Threat otkrili su 29 zlonamernih Android aplikacija u Play prodavnici koje imaju ukupno 3,5 miliona preuzimanja i koje bombarduju korisnike reklamama umesto da rade ono što se od njih očekuje.

Istraživači su ovu kampanju nazvali „ChartreuseBlur“, zato što većina aplikacija sadrži reč ”blur” („zamagljivanje“) u nazivu. Aplikacije su editori za uređivanje fotografija koji korisnicima omogućavaju zamagljivanje delova slike.

Postoji nekoliko ključnih znakova koji mogu upozoriti korisnike da su preuzeli neku od loših aplikacija.

Jedna od karakteristika ovih aplikacija je da se nakon preuzimanja igraju mačke i miša sa korisnikom - ikona nestaje sa početnog ekrana, što prisiljava korisnika da uđe u meni „Podešavanja“ da bi pronašao aplikaciju ako želi da vidi da li je instalirana ili ako želi da je otvori. Zbog toga je “prosečnom korisniku veoma teško da ukloni aplikaciju”, rekli su istraživači.

Istraživači su posebno analizirali jednu aplikaciju, nazvanu Square Photo Blur, otkrivši da je njeno ponašanje slično ponašanju svih zlonamernih aplikacija. Otkrili su da nakon što se aplikacija preuzme, ona bombarduje uređaj reklamama, koje „se pojavljuju niotkuda“, fenomen poznat kao prikazivanje oglasa van konteksta (OOC), rekli su istraživači.

Još jedna karakteristika aplikacija u kampanji je da svi programeri aplikacija imaju zvučna engleska imena, koja su očigledno lažna, navodi se u izveštaju. Programer koji je u Google Play prodavnici naveden za aplikaciju Square Photo Blur, na primer, je „Thomas Mary“.

Istraživači su primetili tri faze infekcije. U prve dve faze kod ne izgleda problematično, ali u trećoj fazi su otkrili štetne aktivnosti. Kod prisutan u trećoj fazi može prikazati OOC oglase svaki put kada korisnik otključa ekran, započne punjenje telefona ili prebaci sa mobilnih podataka na WiFi i obrnuto, rekli su istraživači. Oni takođe napominju da aplikacija može izbeći antivirusnu detekciju.

Nakon što su instalirali aplikaciju, istraživači su na testnom uređaju kliknuli na ikonu pokretača aplikacije Square Photo Blur i otkrili da je u suštini „šuplja školjka aplikacije, dovoljna samo da prođe provere Play prodavnice".

Istraživači su istakli da recenzije mogu biti korisne u sprečavanju infekcije poput ove. Konkretno za ovu aplikaciju korisnici navode da je jedva funkcionalna i da ima mnogo reklama.

Aplikacije su uklonjene iz Google Play prodavnice, ali korisnici će morati da uklone sve koje su već instalirane. Satori tim je u svoj izveštaj uvrstio listu zlonamernih aplikacija i preporučio svima koji ih koriste da ih odmah uklone. Istraživači planiraju da nastave da prate situaciju.