Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Mobilni telefoni, 27.07.2020, 09:30 AM

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Istraživači iz White Ops Satori Threat otkrili su 29 zlonamernih Android aplikacija u Play prodavnici koje imaju ukupno 3,5 miliona preuzimanja i koje bombarduju korisnike reklamama umesto da rade ono što se od njih očekuje.

Istraživači su ovu kampanju nazvali „ChartreuseBlur“, zato što većina aplikacija sadrži reč ”blur” („zamagljivanje“) u nazivu. Aplikacije su editori za uređivanje fotografija koji korisnicima omogućavaju zamagljivanje delova slike.

Postoji nekoliko ključnih znakova koji mogu upozoriti korisnike da su preuzeli neku od loših aplikacija.

Jedna od karakteristika ovih aplikacija je da se nakon preuzimanja igraju mačke i miša sa korisnikom - ikona nestaje sa početnog ekrana, što prisiljava korisnika da uđe u meni „Podešavanja“ da bi pronašao aplikaciju ako želi da vidi da li je instalirana ili ako želi da je otvori. Zbog toga je “prosečnom korisniku veoma teško da ukloni aplikaciju”, rekli su istraživači.

Istraživači su posebno analizirali jednu aplikaciju, nazvanu Square Photo Blur, otkrivši da je njeno ponašanje slično ponašanju svih zlonamernih aplikacija. Otkrili su da nakon što se aplikacija preuzme, ona bombarduje uređaj reklamama, koje „se pojavljuju niotkuda“, fenomen poznat kao prikazivanje oglasa van konteksta (OOC), rekli su istraživači.

Još jedna karakteristika aplikacija u kampanji je da svi programeri aplikacija imaju zvučna engleska imena, koja su očigledno lažna, navodi se u izveštaju. Programer koji je u Google Play prodavnici naveden za aplikaciju Square Photo Blur, na primer, je „Thomas Mary“.

Istraživači su primetili tri faze infekcije. U prve dve faze kod ne izgleda problematično, ali u trećoj fazi su otkrili štetne aktivnosti. Kod prisutan u trećoj fazi može prikazati OOC oglase svaki put kada korisnik otključa ekran, započne punjenje telefona ili prebaci sa mobilnih podataka na WiFi i obrnuto, rekli su istraživači. Oni takođe napominju da aplikacija može izbeći antivirusnu detekciju.

Nakon što su instalirali aplikaciju, istraživači su na testnom uređaju kliknuli na ikonu pokretača aplikacije Square Photo Blur i otkrili da je u suštini „šuplja školjka aplikacije, dovoljna samo da prođe provere Play prodavnice".

Istraživači su istakli da recenzije mogu biti korisne u sprečavanju infekcije poput ove. Konkretno za ovu aplikaciju korisnici navode da je jedva funkcionalna i da ima mnogo reklama.

Aplikacije su uklonjene iz Google Play prodavnice, ali korisnici će morati da uklone sve koje su već instalirane. Satori tim je u svoj izveštaj uvrstio listu zlonamernih aplikacija i preporučio svima koji ih koriste da ih odmah uklone. Istraživači planiraju da nastave da prate situaciju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle Applea i Google će primorati programere aplikacija na transparentnost u vezi prikupljanja podataka

Posle Applea i Google će primorati programere aplikacija na transparentnost u vezi prikupljanja podataka

Od sledeće godine, aplikacije u Google Play prodavnici će u novom odeljku o bezbednosti prikazivati detalje o tome koje podatke prikupljaju i/ili ... Dalje

Kolektivna tužba protiv Googlea zbog tajnog praćenja korisnika iPhonea

Kolektivna tužba protiv Googlea zbog tajnog praćenja korisnika iPhonea

Vrhovnom sudu Velike Britanije podneta je kolektivna tužba protiv Googlea zbog tajnog praćenja internet aktivnosti korisnika iPhone uređaja. Tužbu... Dalje

Facebook pokušava da ubedi korisnike iPhone uređaja da dozvole praćenje

Facebook pokušava da ubedi korisnike iPhone uređaja da dozvole praćenje

Appleova nova politika koja obavezuje programere aplikacija da traže saglasnost korisnika za praćenje u aplikacijama i na veb sajtovima, počela je ... Dalje

Novi Android malver koji krade lozinke šalje se preko poruka svim kontaktima iz inficiranog telefona

Novi Android malver koji krade lozinke šalje se preko poruka svim kontaktima iz inficiranog telefona

Novi malver koji inficira Android uređaje, nazvan FluBot, instalira se preko poruka koje navodno šalje kompanija za isporuku pošiljki i u kojima se... Dalje

U Google Play prodavnici ponovo otkrivene aplikacije zaražene malverom Joker

U Google Play prodavnici ponovo otkrivene aplikacije zaražene malverom Joker

Istraživači kompanija Trend Micro i McAfee otkrili su nezavisno jedni od drugih aplikacije u Google Play prodavnici zaražene poznatim malverom. Apl... Dalje