Hiljade korisnika Androida inficiralo uređaje preuzimajući antivirusne aplikacije sa Google Play

Mobilni telefoni, 08.04.2022, 01:30 AM

Hiljade korisnika Androida inficiralo uređaje preuzimajući antivirusne aplikacije sa Google Play

Šest lažnih antivirusnih aplikacija uklonjeno je iz Google Play prodavnice aplikacija jer su umesto da štite korisnike od malvera i sajber kriminalaca, zapravo korišćene za infekciju uređaja malverom za krađu lozinki, bankovnih podataka i drugih ličnih podataka korisnika Androida.

Istraživači bezbednosti u Check Pointu su detaljno opisali aplikacije koje je iz Googleove zvanične prodavnice aplikacija preuzelo više od 15.000 korisnika koji su želeli da zaštite svoje uređaje, a umesto toga inficirali su ih malverom SharkBot.

SharkBot je malver dizajniran da ukrade korisnička imena i lozinke, što radi tako što žrtve namami da unesu svoje podatke za prijavljivanje prikazujući im lažni ekran za prijavu, da bi se zatim ukradeni podaci poslali napadačima, koji ih mogu koristiti da dobiju pristup imejlovima, nalozima na društvenim mrežama, nalozima za onlajn bankarstvo i još mnogo toga. Ovaj trojanac je prvi put primećen u novembru prošle godine, kada je pronađen u aplikacijama 22 banke i u još pet aplikacija za kriptovalute, ali nijedna od aplikacija nije bila u Google Play prodavnici.

Šest zlonamernih aplikacija koje su u Play prodavnici pronašli istraživači su:

Atom Clean-Booster, Antivirus

Antivirus, Super Cleaner

Alpha Antivirus, Cleaner

Powerful Cleaner, Antivirus

Center Security - Antivirus

Center Security - Antivirus

Moguće je da su žrtvama poslati linkovi koji su ih usmeravali na stranice za preuzimanje aplikacija zaraženih SharkBotom. Aplikacije su uspele da zaobiđu zaštitu Google Play prodavnice jer zlonamerno ponašanje aplikacija nije bilo vidljivo sve dok ih korisnici ne bi preuzeli posle čega su se aplikacije povezivale sa serverima koje kontrolišu napadači.

„Mislimo da su uspeli da to urade jer su sve zlonamerne radnje pokrenute sa C&C servera, tako da je aplikacija mogla da ostane u „isključenom“ stanju tokom testnog perioda na Google Play i da se uključi kada dođe do uređaja korisnika“, objasnili su istraživači.

SharkBot neće zaraziti sve koji ga preuzmu. On utvrđuje lokaciju korisnika i ignoriše korisnike iz Kine, Indije, Rumunije, Rusije, Ukrajine i Belorusije. Većina žrtava čiji su uređaji zaraženi SharkBotom su u Velikoj Britaniji i Italiji.

Check Point je o svom otkriću obavestio Google, koji je uklonio aplikacije iz Play prodavnice. Iako su aplikacije zaražene SharBotom uklonjene iz Googleove zvanične prodavnice, one su još uvek dostupne na drugim sajtovima, tako da korisnici i dalje mogu biti prevareni da ih preuzmu.

Svako ko sumnja da je preuzeo zlonamernu aplikaciju treba odmah da je deinstalira, preuzme legitimni antivirusni program da bi skenirao uređaj i promeni sve lozinke koje su mogle biti ukradene. Ako niste sigurni koju antivirusnu aplikaciju da preuzmete ili da li je neka aplikacija koju želite da preuzmete legitimna, pregled recenzija korisnika može vam pomoći da dobijete jasniju sliku o aplikaciji.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Analitičari malvera iz kompanije Trend Micro pronašli su u Google Play prodavnici više od 200 Android aplikacija u kojima je sakriven špijunski ma... Dalje

Hakeri mogu instalirati malver na iPhoneu i kada je isključen

Hakeri mogu instalirati malver na iPhoneu i kada je isključen

Bluetooth, NFC i UWB ostaju uključeni čak i kada je iPhone isključen, što bi moglo omogućiti napadačima da pokrenu prethodno učitani malver. H... Dalje

Google će zbog bezbednosti iz Play prodavnice izbaciti skoro 900.000 zastarelih aplikacija

Google će zbog bezbednosti iz Play prodavnice izbaciti skoro 900.000 zastarelih aplikacija

Google planira da ukloni skoro 900.000 „napuštenih" aplikacija iz Google Play prodavnice. Zbog nedavne promene smernica Play prodavnice, Androi... Dalje

Korisnici Google Chromea za Android u Rusiji ne mogu da ažuriraju pregledač

Korisnici Google Chromea za Android u Rusiji ne mogu da ažuriraju pregledač

Sve veći broj korisnika Google Chromea za Android u Rusiji prijavljuje greške kada pokušaju da instaliraju najnovije ažuriranje za Googleov veb p... Dalje

Google Chrome će štititi vaše platne kartice virtuelnim brojevima kartica

Google Chrome će štititi vaše platne kartice virtuelnim brojevima kartica

Google je najavio da će dodati novu funkciju Chromeovom sistemu automatskog popunjavanja pod nazivom Virtuelni brojevi kartica, koja će vam omoguc... Dalje