Google uklonio iz Play prodavnice 17 aplikacija zaraženih opasnim malverom Joker

Mobilni telefoni, 28.09.2020, 07:30 AM

Google uklonio iz Play prodavnice 17 aplikacija zaraženih opasnim malverom Joker

Google je uklonio 17 Android aplikacija iz Play prodavnice. Aplikacije, koje su primetili istraživači iz kompanije Zscaler, zaražene su malverom Joker (Bread).

„Ovaj špijunski softver dizajniran je za krađu SMS poruka, lista kontakata i informacija o uređaju, kao i za prijavljivanje žrtve na premium WAP usluge“, rekao je Viral Gandi iz Zscalera.

17 zlonamernih aplikacija je objavljeno u Play prodavnici ovog meseca i preuzeto više od 120000 puta pre nego što je otkriveno da su zaražene.

Iz Play prodavnice uklonjene su sledeće aplikacije: All Good PDF Scanner, Mint Leaf Message-Your Private Message, Unique Keyboard - Fancy Fonts & Free Emoticons, Tangram App Lock, Direct Messenger, Private SMS, One Sentence Translator - Multifunctional Translator, Style Photo Collage, Meticulous Scanner, Desire Translate, Talent Photo Editor - Blur focus, Care Message, Part Message, Paper Doc Scanner, Blue Scanner, Hummingbird PDF Converter - Photo to PDF i All Good PDF Scanner.

Google je uklonio aplikacije iz Play prodavnice, a iskoristio je i uslugu Play Protect za onemogućavanje aplikacija na zaraženim uređajima, ali korisnici ipak moraju ručno da intervenišu i uklone aplikacije sa svojih uređaja.

Ovo je treći put u poslednjih nekoliko meseci da Googleov bezbednosni tim interveniše i uklanja iz prodavnice aplikacije zaražene malverom Joker.

Google je uklonio šest takvih aplikacija početkom meseca nakon što su ih primetili i prijavili istraživači iz Pradea.

Pre toga, u julu je Google uklonio niz aplikacija zaraženih Jokerom koje su primetili istraživači iz Anquankea. Ove aplikacije bile su u ponudi Play prodavnice od marta a zaraženi su milioni uređaja.

Način na koji su ove zaražene aplikacije uspele, ne po prvi put, da se provuku kroz Googleovu odbranu i dođu do Play prodavnice je tehnika koja se naziva „dropper“, gde je žrtvin uređaj zaražen u višestepenom procesu. Tehnika je prilično jednostavna, ali odbrana od nje nije laka, iz Googleove perspektive.

Autori malvera najpre kloniraju funkcionalnosti legitimne aplikacije i objavljuju aplikaciju u Play prodavnici. Aplikacija koja je potpuno funkcionalna, zahteva pristup opasnim dozvolama, ali ne radi ništa loše prilikom prvog pokretanja. Budući da se zlonamerne aktivnosti obično odlažu satima ili danima, Googleove bezbednosne provere ne otkrivaju zlonamerni kod. Ali posle nekog vremena, aplikacija preuzima druge komponente ili aplikacije koje sadrže malver Joker ili druge malvere.

Joker, koga Google interno prati pod nazivom Bread, jedan je od najvatrenijih korisnika dropper tehnike.

U januaru je Google objavio post na blogu gde je opisao Jokera kao jednu od najnaprednijih pretnji sa kojima se suočava poslednjih nekoliko godina. Google je tada rekao da su njegovi sigurnosni timovi uklonili više od 1700 aplikacija iz Play prodavnice od 2017. godine.

Ali Joker je daleko rašireniji, jer se nalazi i u nezavisnim prodavnicama Android aplikacija.

Zaštita od Jokera je veoma kompleksna, ali ako korisnici pokažu određeni oprez prilikom instaliranja aplikacija, mogu izbeći infekciju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Gigaset mobilni telefoni zaraženi preko sistemske aplikacije za ažuriranje

Gigaset mobilni telefoni zaraženi preko sistemske aplikacije za ažuriranje

Istraživači iz firme Malwarebytes otkrili su maliciozne aplikacije na Gigaset mobilnim uređajima koje se preuzimaju i instaliraju pomoću preinsta... Dalje

Novi Android malver sakriven u lažnoj Netflix aplikaciji širi se preko WhatsAppa

Novi Android malver sakriven u lažnoj Netflix aplikaciji širi se preko WhatsAppa

Novi Android malver otkriven je u Google Play prodavnici sakriven u lažnoj aplikaciji koja pokušava da privuče korisnike obećavajući besplatne ... Dalje

Google će ograničiti programerima aplikacija uvid u aplikacije instalirane na uređaju

Google će ograničiti programerima aplikacija uvid u aplikacije instalirane na uređaju

Google je najavio još jedno ograničenje za aplikacije iz Play prodavnice. Od 5. maja, dozvola QUERY_ALL_PACKAGES za Android 11 biće označena kao ... Dalje

Preuzeo lažnu aplikaciju sa Apple App Store i ostao bez životne ušteđevine

Preuzeo lažnu aplikaciju sa Apple App Store i ostao bez životne ušteđevine

Filip Hristodulu je želeo da proveri svoju životnu ušteđevinu u bitkoinima, pa je potražio u Appelovoj prodavnici aplikacija aplikaciju “Tr... Dalje

Android telefoni Googleu šalju 20 puta više podataka nego iOS Appleu

Android telefoni Googleu šalju 20 puta više podataka nego iOS Appleu

Bez obzira da li imate iPhone ili Android, telefon neprekidno šalje podatke Appleu, odnosno Googleu, uključujući vašu lokaciju, broj telefona i i... Dalje