Google uklonio iz Play prodavnice 17 aplikacija zaraženih opasnim malverom Joker

Mobilni telefoni, 28.09.2020, 07:30 AM

Google uklonio iz Play prodavnice 17 aplikacija zaraženih opasnim malverom Joker

Google je uklonio 17 Android aplikacija iz Play prodavnice. Aplikacije, koje su primetili istraživači iz kompanije Zscaler, zaražene su malverom Joker (Bread).

„Ovaj špijunski softver dizajniran je za krađu SMS poruka, lista kontakata i informacija o uređaju, kao i za prijavljivanje žrtve na premium WAP usluge“, rekao je Viral Gandi iz Zscalera.

17 zlonamernih aplikacija je objavljeno u Play prodavnici ovog meseca i preuzeto više od 120000 puta pre nego što je otkriveno da su zaražene.

Iz Play prodavnice uklonjene su sledeće aplikacije: All Good PDF Scanner, Mint Leaf Message-Your Private Message, Unique Keyboard - Fancy Fonts & Free Emoticons, Tangram App Lock, Direct Messenger, Private SMS, One Sentence Translator - Multifunctional Translator, Style Photo Collage, Meticulous Scanner, Desire Translate, Talent Photo Editor - Blur focus, Care Message, Part Message, Paper Doc Scanner, Blue Scanner, Hummingbird PDF Converter - Photo to PDF i All Good PDF Scanner.

Google je uklonio aplikacije iz Play prodavnice, a iskoristio je i uslugu Play Protect za onemogućavanje aplikacija na zaraženim uređajima, ali korisnici ipak moraju ručno da intervenišu i uklone aplikacije sa svojih uređaja.

Ovo je treći put u poslednjih nekoliko meseci da Googleov bezbednosni tim interveniše i uklanja iz prodavnice aplikacije zaražene malverom Joker.

Google je uklonio šest takvih aplikacija početkom meseca nakon što su ih primetili i prijavili istraživači iz Pradea.

Pre toga, u julu je Google uklonio niz aplikacija zaraženih Jokerom koje su primetili istraživači iz Anquankea. Ove aplikacije bile su u ponudi Play prodavnice od marta a zaraženi su milioni uređaja.

Način na koji su ove zaražene aplikacije uspele, ne po prvi put, da se provuku kroz Googleovu odbranu i dođu do Play prodavnice je tehnika koja se naziva „dropper“, gde je žrtvin uređaj zaražen u višestepenom procesu. Tehnika je prilično jednostavna, ali odbrana od nje nije laka, iz Googleove perspektive.

Autori malvera najpre kloniraju funkcionalnosti legitimne aplikacije i objavljuju aplikaciju u Play prodavnici. Aplikacija koja je potpuno funkcionalna, zahteva pristup opasnim dozvolama, ali ne radi ništa loše prilikom prvog pokretanja. Budući da se zlonamerne aktivnosti obično odlažu satima ili danima, Googleove bezbednosne provere ne otkrivaju zlonamerni kod. Ali posle nekog vremena, aplikacija preuzima druge komponente ili aplikacije koje sadrže malver Joker ili druge malvere.

Joker, koga Google interno prati pod nazivom Bread, jedan je od najvatrenijih korisnika dropper tehnike.

U januaru je Google objavio post na blogu gde je opisao Jokera kao jednu od najnaprednijih pretnji sa kojima se suočava poslednjih nekoliko godina. Google je tada rekao da su njegovi sigurnosni timovi uklonili više od 1700 aplikacija iz Play prodavnice od 2017. godine.

Ali Joker je daleko rašireniji, jer se nalazi i u nezavisnim prodavnicama Android aplikacija.

Zaštita od Jokera je veoma kompleksna, ali ako korisnici pokažu određeni oprez prilikom instaliranja aplikacija, mogu izbeći infekciju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ako imate stariji Android uređaj, možda više nećete moći da se prijavite na Google nalog

Ako imate stariji Android uređaj, možda više nećete moći da se prijavite na Google nalog

Ako još uvek imate uređaj sa Androidom 2.3.7 (Gingerbread) ili starijim, Google vam od 27. septembra neće dozvoliti da se prijavite na svoj Google... Dalje

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect, sistem za odbranu od malvera ugrađen u Android, nije prošao testove laboratorije za testiranje antivirusnih programa AV-TEST je... Dalje

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google je objavio više detalja u vezi sa predstojećim „odeljkom o bezbednosti“ Google Play prodavnice koji će korisnicima pružati inf... Dalje

Poznati malver Joker ponovo u aplikacijama na Google Play

Poznati malver Joker ponovo u aplikacijama na Google Play

U Google Play prodavnici ponovo su otkrivene aplikacije koje skrivaju malver Joker. U utorak su istraživači iz Zscalerovog ThreatLabza objavili da s... Dalje

Malver Toddler prazni bankovne račune korisnika Android telefona

Malver Toddler prazni bankovne račune korisnika Android telefona

Novi malver za Android širi se po Evropi. Malver nazvan Toddler prvi put je primećen u januaru ove godine. Trojanac kojeg su otkrili istraživači i... Dalje