Google zbog spywarea iz Play prodavnice uklonio više od 500 aplikacija
Mobilni telefoni, 23.08.2017, 10:00 AM
Stručnjaci iz kompanije Lookout otkrili su više od 500 Android aplikacija u Googleovoj Play prodavnici integrisanih u reklamni SDK nazvan Igexin koji omogućava sajber kriminalcima da špijuniraju korisnike pomoću malvera.
Ove aplikacije, čiji nazivi nisu objavljeni, preuzete su više od 100 miliona puta iz Play prodavnice. One su se nalazile u veoma popularnim kategorijama, kao što su igre za tinejdžere, aplikacije za vreme, internet radio, foto editori, edukativne, zdravstvene i fitnes aplikacije, aplikacije u vezi putovanja i emoji.
Google je uklonio sporne aplikacije iz Play prodavnice što znači da su korisnici u ovom trenutku sigurni, a oni koji su već instalirali aplikacije koje izgledaju sumnjivo mogli bi biti inficirani malverom, pa im se preporučuje da skeniraju uređaj antivirusnom aplikacijom.
Korišćenje SDK za kompromitovanje Android uređaja je nova taktika koja omogućava sajber kriminalcima da postavljaju malvere na telefone i tablete koristeći za to inače "čistu" aplikaciju, a Igexin omogućava špijuniranje korisnika. Autore aplikacija ne treba kriviti zbog malvera, kažu u Lookoutu.
"Verovatno mnogi programeri aplikacija nisu znali da bi podaci korisnika mogli biti izvučeni sa njihovih uređaja kao rezultat ugradnje Igexin reklamnog SDK. Da bi se to otkrilo bila je potrebna dublja analiza ovih aplikacija i ponašanja reklamnog SDK. Ne samo da ova funkcionalnost nije odmah očigledna, nego ona može biti izmenjena u svakom trenutku na udaljenom serveru", kažu iz Lookouta.
Iako ovakvi incidenti nisu retki, Google zaista ulaže velike napore da bi inficirane aplikacije držao dalje od Play prodavnice. Kompanija je u maju ove godine predstavila Google Play Protect, novo sigurnosno rešenje za Android uređaje koje automatski skenira aplikacije pre nego što budu instalirane. To znači da čak i ako inficirane aplikacije nekako dođu do Play prodavnice, one neće moći da dođu do uređaja.
Izdvojeno
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Signal uveo podršku za korisnička imena u aplikaciji
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje
Pratite nas
Nagrade