Google uklonio iz Play prodavnice 17 aplikacija zaraženih opasnim malverom Joker

Mobilni telefoni, 28.09.2020, 07:30 AM

Google uklonio iz Play prodavnice 17 aplikacija zaraženih opasnim malverom Joker

Google je uklonio 17 Android aplikacija iz Play prodavnice. Aplikacije, koje su primetili istraživači iz kompanije Zscaler, zaražene su malverom Joker (Bread).

„Ovaj špijunski softver dizajniran je za krađu SMS poruka, lista kontakata i informacija o uređaju, kao i za prijavljivanje žrtve na premium WAP usluge“, rekao je Viral Gandi iz Zscalera.

17 zlonamernih aplikacija je objavljeno u Play prodavnici ovog meseca i preuzeto više od 120000 puta pre nego što je otkriveno da su zaražene.

Iz Play prodavnice uklonjene su sledeće aplikacije: All Good PDF Scanner, Mint Leaf Message-Your Private Message, Unique Keyboard - Fancy Fonts & Free Emoticons, Tangram App Lock, Direct Messenger, Private SMS, One Sentence Translator - Multifunctional Translator, Style Photo Collage, Meticulous Scanner, Desire Translate, Talent Photo Editor - Blur focus, Care Message, Part Message, Paper Doc Scanner, Blue Scanner, Hummingbird PDF Converter - Photo to PDF i All Good PDF Scanner.

Google je uklonio aplikacije iz Play prodavnice, a iskoristio je i uslugu Play Protect za onemogućavanje aplikacija na zaraženim uređajima, ali korisnici ipak moraju ručno da intervenišu i uklone aplikacije sa svojih uređaja.

Ovo je treći put u poslednjih nekoliko meseci da Googleov bezbednosni tim interveniše i uklanja iz prodavnice aplikacije zaražene malverom Joker.

Google je uklonio šest takvih aplikacija početkom meseca nakon što su ih primetili i prijavili istraživači iz Pradea.

Pre toga, u julu je Google uklonio niz aplikacija zaraženih Jokerom koje su primetili istraživači iz Anquankea. Ove aplikacije bile su u ponudi Play prodavnice od marta a zaraženi su milioni uređaja.

Način na koji su ove zaražene aplikacije uspele, ne po prvi put, da se provuku kroz Googleovu odbranu i dođu do Play prodavnice je tehnika koja se naziva „dropper“, gde je žrtvin uređaj zaražen u višestepenom procesu. Tehnika je prilično jednostavna, ali odbrana od nje nije laka, iz Googleove perspektive.

Autori malvera najpre kloniraju funkcionalnosti legitimne aplikacije i objavljuju aplikaciju u Play prodavnici. Aplikacija koja je potpuno funkcionalna, zahteva pristup opasnim dozvolama, ali ne radi ništa loše prilikom prvog pokretanja. Budući da se zlonamerne aktivnosti obično odlažu satima ili danima, Googleove bezbednosne provere ne otkrivaju zlonamerni kod. Ali posle nekog vremena, aplikacija preuzima druge komponente ili aplikacije koje sadrže malver Joker ili druge malvere.

Joker, koga Google interno prati pod nazivom Bread, jedan je od najvatrenijih korisnika dropper tehnike.

U januaru je Google objavio post na blogu gde je opisao Jokera kao jednu od najnaprednijih pretnji sa kojima se suočava poslednjih nekoliko godina. Google je tada rekao da su njegovi sigurnosni timovi uklonili više od 1700 aplikacija iz Play prodavnice od 2017. godine.

Ali Joker je daleko rašireniji, jer se nalazi i u nezavisnim prodavnicama Android aplikacija.

Zaštita od Jokera je veoma kompleksna, ali ako korisnici pokažu određeni oprez prilikom instaliranja aplikacija, mogu izbeći infekciju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google iz Play prodavnice uklonio 164 aplikacije koje je preuzelo više od 10 miliona korisnika

Google iz Play prodavnice uklonio 164 aplikacije koje je preuzelo više od 10 miliona korisnika

Google je uklonio 164 Android aplikacije iz Play prodavnice nakon što je primećeno da bombarduju korisnike oglasima. Out-of-context (odlasi van kont... Dalje

Novi moćni Android malver reklamira se na hakerskim forumima

Novi moćni Android malver reklamira se na hakerskim forumima

Istraživači Check Pointa primetili su novi malver poznatog prodavca Android malvera koji se ovog puta udružio sa još jednim kriminalcem sa kojim r... Dalje

Posle najavljenog ultimatuma WhatsAppa, Signal postao najtraženija aplikacija u svetu

Posle najavljenog ultimatuma WhatsAppa, Signal postao najtraženija aplikacija u svetu

Ako je neko profitirao od promena uslova korišćenja usluge o kojima je prošle nedelje WhatsApp počeo da obaveštava korisnike, a koje će matično... Dalje

Google i Apple uklonili iz svojih prodavnica društvenu mrežu Parler

Google i Apple uklonili iz svojih prodavnica društvenu mrežu Parler

Društvena mreža Parler značajno je porasla tokom protekle godine kao alternativa Twitteru i Facebooku koja zastupa slobodu govora, iako je stalno k... Dalje

WhatsApp će vas primorati da podatke delite sa Facebookom ili da deinstalirate aplikaciju

WhatsApp će vas primorati da podatke delite sa Facebookom ili da deinstalirate aplikaciju

WhatsApp, koji je u vlasništvu Facebooka, promenio je uslove korišćenja usluge. Svi korisnici su dobili obaveštenje da će WhatsApp sada deliti k... Dalje