Google zbog spywarea iz Play prodavnice uklonio više od 500 aplikacija

Mobilni telefoni, 23.08.2017, 10:00 AM

Google zbog spywarea iz Play prodavnice uklonio više od 500 aplikacija

Stručnjaci iz kompanije Lookout otkrili su više od 500 Android aplikacija u Googleovoj Play prodavnici integrisanih u reklamni SDK nazvan Igexin koji omogućava sajber kriminalcima da špijuniraju korisnike pomoću malvera.

Ove aplikacije, čiji nazivi nisu objavljeni, preuzete su više od 100 miliona puta iz Play prodavnice. One su se nalazile u veoma popularnim kategorijama, kao što su igre za tinejdžere, aplikacije za vreme, internet radio, foto editori, edukativne, zdravstvene i fitnes aplikacije, aplikacije u vezi putovanja i emoji.

Google je uklonio sporne aplikacije iz Play prodavnice što znači da su korisnici u ovom trenutku sigurni, a oni koji su već instalirali aplikacije koje izgledaju sumnjivo mogli bi biti inficirani malverom, pa im se preporučuje da skeniraju uređaj antivirusnom aplikacijom.

Korišćenje SDK za kompromitovanje Android uređaja je nova taktika koja omogućava sajber kriminalcima da postavljaju malvere na telefone i tablete koristeći za to inače "čistu" aplikaciju, a Igexin omogućava špijuniranje korisnika. Autore aplikacija ne treba kriviti zbog malvera, kažu u Lookoutu.

"Verovatno mnogi programeri aplikacija nisu znali da bi podaci korisnika mogli biti izvučeni sa njihovih uređaja kao rezultat ugradnje Igexin reklamnog SDK. Da bi se to otkrilo bila je potrebna dublja analiza ovih aplikacija i ponašanja reklamnog SDK. Ne samo da ova funkcionalnost nije odmah očigledna, nego ona može biti izmenjena u svakom trenutku na udaljenom serveru", kažu iz Lookouta.

Iako ovakvi incidenti nisu retki, Google zaista ulaže velike napore da bi inficirane aplikacije držao dalje od Play prodavnice. Kompanija je u maju ove godine predstavila Google Play Protect, novo sigurnosno rešenje za Android uređaje koje automatski skenira aplikacije pre nego što budu instalirane. To znači da čak i ako inficirane aplikacije nekako dođu do Play prodavnice, one neće moći da dođu do uređaja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media F... Dalje

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje

Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika

Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika

Jedan od najvećih problema sa Samsung telefonima je nekonzistentnost ažuriranja, jer južnokorejskoj kompaniji obično treba više vremena za ispor... Dalje