Google uklonio iz Play prodavnice 17 aplikacija zaraženih opasnim malverom Joker

Mobilni telefoni, 28.09.2020, 07:30 AM

Google uklonio iz Play prodavnice 17 aplikacija zaraženih opasnim malverom Joker

Google je uklonio 17 Android aplikacija iz Play prodavnice. Aplikacije, koje su primetili istraživači iz kompanije Zscaler, zaražene su malverom Joker (Bread).

„Ovaj špijunski softver dizajniran je za krađu SMS poruka, lista kontakata i informacija o uređaju, kao i za prijavljivanje žrtve na premium WAP usluge“, rekao je Viral Gandi iz Zscalera.

17 zlonamernih aplikacija je objavljeno u Play prodavnici ovog meseca i preuzeto više od 120000 puta pre nego što je otkriveno da su zaražene.

Iz Play prodavnice uklonjene su sledeće aplikacije: All Good PDF Scanner, Mint Leaf Message-Your Private Message, Unique Keyboard - Fancy Fonts & Free Emoticons, Tangram App Lock, Direct Messenger, Private SMS, One Sentence Translator - Multifunctional Translator, Style Photo Collage, Meticulous Scanner, Desire Translate, Talent Photo Editor - Blur focus, Care Message, Part Message, Paper Doc Scanner, Blue Scanner, Hummingbird PDF Converter - Photo to PDF i All Good PDF Scanner.

Google je uklonio aplikacije iz Play prodavnice, a iskoristio je i uslugu Play Protect za onemogućavanje aplikacija na zaraženim uređajima, ali korisnici ipak moraju ručno da intervenišu i uklone aplikacije sa svojih uređaja.

Ovo je treći put u poslednjih nekoliko meseci da Googleov bezbednosni tim interveniše i uklanja iz prodavnice aplikacije zaražene malverom Joker.

Google je uklonio šest takvih aplikacija početkom meseca nakon što su ih primetili i prijavili istraživači iz Pradea.

Pre toga, u julu je Google uklonio niz aplikacija zaraženih Jokerom koje su primetili istraživači iz Anquankea. Ove aplikacije bile su u ponudi Play prodavnice od marta a zaraženi su milioni uređaja.

Način na koji su ove zaražene aplikacije uspele, ne po prvi put, da se provuku kroz Googleovu odbranu i dođu do Play prodavnice je tehnika koja se naziva „dropper“, gde je žrtvin uređaj zaražen u višestepenom procesu. Tehnika je prilično jednostavna, ali odbrana od nje nije laka, iz Googleove perspektive.

Autori malvera najpre kloniraju funkcionalnosti legitimne aplikacije i objavljuju aplikaciju u Play prodavnici. Aplikacija koja je potpuno funkcionalna, zahteva pristup opasnim dozvolama, ali ne radi ništa loše prilikom prvog pokretanja. Budući da se zlonamerne aktivnosti obično odlažu satima ili danima, Googleove bezbednosne provere ne otkrivaju zlonamerni kod. Ali posle nekog vremena, aplikacija preuzima druge komponente ili aplikacije koje sadrže malver Joker ili druge malvere.

Joker, koga Google interno prati pod nazivom Bread, jedan je od najvatrenijih korisnika dropper tehnike.

U januaru je Google objavio post na blogu gde je opisao Jokera kao jednu od najnaprednijih pretnji sa kojima se suočava poslednjih nekoliko godina. Google je tada rekao da su njegovi sigurnosni timovi uklonili više od 1700 aplikacija iz Play prodavnice od 2017. godine.

Ali Joker je daleko rašireniji, jer se nalazi i u nezavisnim prodavnicama Android aplikacija.

Zaštita od Jokera je veoma kompleksna, ali ako korisnici pokažu određeni oprez prilikom instaliranja aplikacija, mogu izbeći infekciju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske... Dalje

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje