Hiljade korisnika Androida inficiralo uređaje preuzimajući antivirusne aplikacije sa Google Play

Mobilni telefoni, 08.04.2022, 01:30 AM

Hiljade korisnika Androida inficiralo uređaje preuzimajući antivirusne aplikacije sa Google Play

Šest lažnih antivirusnih aplikacija uklonjeno je iz Google Play prodavnice aplikacija jer su umesto da štite korisnike od malvera i sajber kriminalaca, zapravo korišćene za infekciju uređaja malverom za krađu lozinki, bankovnih podataka i drugih ličnih podataka korisnika Androida.

Istraživači bezbednosti u Check Pointu su detaljno opisali aplikacije koje je iz Googleove zvanične prodavnice aplikacija preuzelo više od 15.000 korisnika koji su želeli da zaštite svoje uređaje, a umesto toga inficirali su ih malverom SharkBot.

SharkBot je malver dizajniran da ukrade korisnička imena i lozinke, što radi tako što žrtve namami da unesu svoje podatke za prijavljivanje prikazujući im lažni ekran za prijavu, da bi se zatim ukradeni podaci poslali napadačima, koji ih mogu koristiti da dobiju pristup imejlovima, nalozima na društvenim mrežama, nalozima za onlajn bankarstvo i još mnogo toga. Ovaj trojanac je prvi put primećen u novembru prošle godine, kada je pronađen u aplikacijama 22 banke i u još pet aplikacija za kriptovalute, ali nijedna od aplikacija nije bila u Google Play prodavnici.

Šest zlonamernih aplikacija koje su u Play prodavnici pronašli istraživači su:

Atom Clean-Booster, Antivirus

Antivirus, Super Cleaner

Alpha Antivirus, Cleaner

Powerful Cleaner, Antivirus

Center Security - Antivirus

Center Security - Antivirus

Moguće je da su žrtvama poslati linkovi koji su ih usmeravali na stranice za preuzimanje aplikacija zaraženih SharkBotom. Aplikacije su uspele da zaobiđu zaštitu Google Play prodavnice jer zlonamerno ponašanje aplikacija nije bilo vidljivo sve dok ih korisnici ne bi preuzeli posle čega su se aplikacije povezivale sa serverima koje kontrolišu napadači.

„Mislimo da su uspeli da to urade jer su sve zlonamerne radnje pokrenute sa C&C servera, tako da je aplikacija mogla da ostane u „isključenom“ stanju tokom testnog perioda na Google Play i da se uključi kada dođe do uređaja korisnika“, objasnili su istraživači.

SharkBot neće zaraziti sve koji ga preuzmu. On utvrđuje lokaciju korisnika i ignoriše korisnike iz Kine, Indije, Rumunije, Rusije, Ukrajine i Belorusije. Većina žrtava čiji su uređaji zaraženi SharkBotom su u Velikoj Britaniji i Italiji.

Check Point je o svom otkriću obavestio Google, koji je uklonio aplikacije iz Play prodavnice. Iako su aplikacije zaražene SharBotom uklonjene iz Googleove zvanične prodavnice, one su još uvek dostupne na drugim sajtovima, tako da korisnici i dalje mogu biti prevareni da ih preuzmu.

Svako ko sumnja da je preuzeo zlonamernu aplikaciju treba odmah da je deinstalira, preuzme legitimni antivirusni program da bi skenirao uređaj i promeni sve lozinke koje su mogle biti ukradene. Ako niste sigurni koju antivirusnu aplikaciju da preuzmete ili da li je neka aplikacija koju želite da preuzmete legitimna, pregled recenzija korisnika može vam pomoći da dobijete jasniju sliku o aplikaciji.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android 14 će blokirati instalaciju zastarelih aplikacija

Android 14 će blokirati instalaciju zastarelih aplikacija

Sledeća verzija Androida mogla bi vas sprečiti da preuzimate i instalirate zastarele aplikacije van Google Play prodavnice. 9to5Google je primetio ... Dalje

Sa novim Android trojancem, hakeri mogu daljinski kontrolisati vaš telefon

Sa novim Android trojancem, hakeri mogu daljinski kontrolisati vaš telefon

Sajber kriminalci koji stoje iza poznatih Android bankarskih trojanaca BlackRock i ERMAC sada nude još jedan malver pod nazivom Hook, za koji kažu d... Dalje

Samsung telefoni imaju grešku koja omogućava skrivene instalacije aplikacija i prevare

Samsung telefoni imaju grešku koja omogućava skrivene instalacije aplikacija i prevare

U Samsungovoj aplikaciji Galaxy Store za Android otkrivene su dve ranjivosti koje omogućavaju lokalnim napadačima da instaliraju proizvoljne aplika... Dalje

Lažna aplikacija Telegram špijunira korisnike Androida

Lažna aplikacija Telegram špijunira korisnike Androida

Istraživači kompanije ESET otkrili su spyware (špijunski program) koji je sakriven u lažnoj verziji popularne aplikacije Telegram koja se nudi bes... Dalje

WhatsApp dobio zeleno svetlo za tužbu protiv proizvođača špijunskog softvera Pegaz

WhatsApp dobio zeleno svetlo za tužbu protiv proizvođača špijunskog softvera Pegaz

Američki Vrhovni sud dozvolio je WhatsAppu da pokrene tužbu protiv izraelske kompanije NSO Group zbog toga što je, prema tvrdnjama WhatsAppa, iskor... Dalje