Hiljade korisnika Androida inficiralo uređaje preuzimajući antivirusne aplikacije sa Google Play

Mobilni telefoni, 08.04.2022, 01:30 AM

Hiljade korisnika Androida inficiralo uređaje preuzimajući antivirusne aplikacije sa Google Play

Šest lažnih antivirusnih aplikacija uklonjeno je iz Google Play prodavnice aplikacija jer su umesto da štite korisnike od malvera i sajber kriminalaca, zapravo korišćene za infekciju uređaja malverom za krađu lozinki, bankovnih podataka i drugih ličnih podataka korisnika Androida.

Istraživači bezbednosti u Check Pointu su detaljno opisali aplikacije koje je iz Googleove zvanične prodavnice aplikacija preuzelo više od 15.000 korisnika koji su želeli da zaštite svoje uređaje, a umesto toga inficirali su ih malverom SharkBot.

SharkBot je malver dizajniran da ukrade korisnička imena i lozinke, što radi tako što žrtve namami da unesu svoje podatke za prijavljivanje prikazujući im lažni ekran za prijavu, da bi se zatim ukradeni podaci poslali napadačima, koji ih mogu koristiti da dobiju pristup imejlovima, nalozima na društvenim mrežama, nalozima za onlajn bankarstvo i još mnogo toga. Ovaj trojanac je prvi put primećen u novembru prošle godine, kada je pronađen u aplikacijama 22 banke i u još pet aplikacija za kriptovalute, ali nijedna od aplikacija nije bila u Google Play prodavnici.

Šest zlonamernih aplikacija koje su u Play prodavnici pronašli istraživači su:

Atom Clean-Booster, Antivirus

Antivirus, Super Cleaner

Alpha Antivirus, Cleaner

Powerful Cleaner, Antivirus

Center Security - Antivirus

Center Security - Antivirus

Moguće je da su žrtvama poslati linkovi koji su ih usmeravali na stranice za preuzimanje aplikacija zaraženih SharkBotom. Aplikacije su uspele da zaobiđu zaštitu Google Play prodavnice jer zlonamerno ponašanje aplikacija nije bilo vidljivo sve dok ih korisnici ne bi preuzeli posle čega su se aplikacije povezivale sa serverima koje kontrolišu napadači.

„Mislimo da su uspeli da to urade jer su sve zlonamerne radnje pokrenute sa C&C servera, tako da je aplikacija mogla da ostane u „isključenom“ stanju tokom testnog perioda na Google Play i da se uključi kada dođe do uređaja korisnika“, objasnili su istraživači.

SharkBot neće zaraziti sve koji ga preuzmu. On utvrđuje lokaciju korisnika i ignoriše korisnike iz Kine, Indije, Rumunije, Rusije, Ukrajine i Belorusije. Većina žrtava čiji su uređaji zaraženi SharkBotom su u Velikoj Britaniji i Italiji.

Check Point je o svom otkriću obavestio Google, koji je uklonio aplikacije iz Play prodavnice. Iako su aplikacije zaražene SharBotom uklonjene iz Googleove zvanične prodavnice, one su još uvek dostupne na drugim sajtovima, tako da korisnici i dalje mogu biti prevareni da ih preuzmu.

Svako ko sumnja da je preuzeo zlonamernu aplikaciju treba odmah da je deinstalira, preuzme legitimni antivirusni program da bi skenirao uređaj i promeni sve lozinke koje su mogle biti ukradene. Ako niste sigurni koju antivirusnu aplikaciju da preuzmete ili da li je neka aplikacija koju želite da preuzmete legitimna, pregled recenzija korisnika može vam pomoći da dobijete jasniju sliku o aplikaciji.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver može da vas prisluškuje i ukrade sve sa vašeg mobilnog telefona

Novi Android malver može da vas prisluškuje i ukrade sve sa vašeg mobilnog telefona

Istraživači iz firme Zimperium otkrili su novi malver za Android pod nazivom „RatMilad“ koji se koristi za špijuniranje žrtava i krađ... Dalje

Android aplikacije znaju mnogo o vama, a više od polovine aplikacija sa Google Play deli te podatke

Android aplikacije znaju mnogo o vama, a više od polovine aplikacija sa Google Play deli te podatke

Google je prošle godine najavio novi odeljak o bezbednosti podataka u Play prodavnici. Od 20. jula, svi programeri aplikacija moraju da u okviru ovog... Dalje

Na Google Play i u App Store otkrivene brojne lažne aplikacije

Na Google Play i u App Store otkrivene brojne lažne aplikacije

Istraživači iz Satori Threat Intelligence tima kompanije HUMAN otkrili su 75 aplikacija na Google Play i još deset u Appleovoj prodavnici aplikacij... Dalje

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Neretko se razne vrste malvera kriju iza naizgled bezopasnih aplikacija u zvaničnoj Googleovoj Play prodavnici. Iako je platforma pažljivo nadgledan... Dalje

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Apple će omogućiti korisnicima da uklone sigurnosne zakrpe koje je instalirao sistem Rapid Security Response sistem iOS 16, koji može da instalir... Dalje