Pratite nas preko RSS-aIz Google Play prodavnice zbog adwarea uklonjeno 26 aplikacija
Mobilni telefoni, 24.05.2018, 09:00 AM
Avast je otkrio je najmanje 26 aplikacija u Google Play prodavnici koje sadrže adware koji agresivno prikazuje reklame na kompromitovanim uređajima, ponašajući se tako da korisnicima oteža uklanjanje infekcije.
Aplikacije su koristile imena različitih programera, najverovatnije zato da ih Google ne bi uklonio sve odjednom iz Play prodavnice. Objavljene su u širokom spektru kategorija, kao što su one koje su u vezi kriptovaluta, konverteri valuta, aplikacije za vreme i fitnes aplikacije. Mnoge od njih preuzete su više hiljada puta.
Kada se preuzmu na Android uređaj i pokrenu po prvi put, aplikacije uklanjaju svoje ikone sa početnog ekrana, verovatno da bi otežale korisnicima da ih uklone, ali i da bi bilo teže otkriti koja aplikacija prikazuje reklame.
Aplikacije zatim počinju sa prikazivanjem reklama, čak i na početnom i na zaključanom ekranu, dok istovremeno prikupljaju informacije kao što je jedinijistveni identifikator i informacije o verziji Androida. Sve informacije se šalju serveru, a u nekim slučajevima, ove aplikacije su čekale na linkove koji se šalju sa drugog servera, najverovatnije da bi se preuzele dodatne aplikacije.
"Na osnovu informacija koje aplikacije pošalju natrag serveru, ne mislimo da se ove informacije koriste za špijuniranje korisnika, već da bi se potvrdilo da je telefon imao ispravnu konfiguraciju za slanje payloada ili da će reklame biti pravilno prikazane", kažu iz Avasta.
Mnoge aplikacije koje su preuzete nakon infekcije adwareom imaju relevantne recenzije koje su objavili korisnici čiji su uređaji kompromitovani i koji su bili prisiljeni da instaliraju dodatne aplikacije. Pored toga, u nekim slučajevima bilo je i komentara sa 5 zvezdica, ali Avast kaže da su ove recenzije najverovatnije lažne.
Google je već uklonio sve ove aplikacije iz Google Play prodavnice, a korisnici koji žele da deinstaliraju ove aplikacije moraju to da urade iz prodavnice pošto se ikona aplikacije na početnom ekranu uklanja posle prvog pokretanja aplikacije.
Izdvojeno
U aplikacijama za uređivanje fotografija pronađen malver MobOk koji je izvlačio novac od korisnika
Istraživači kompanije Kaspersky otkrili su da su aplikacije za uređivanje fotografija, Pink Camera i Pink Camera 2, krišom prijavljivale korisnike... Dalje
Google Play prodavnica prepuna lažnih aplikacija
Kraj Googleove borbe protiv zlonamernih aplikacija nije ni na vidiku - Google Play prodavnica i dalje je prepuna potencijalnih falsifikata, aplikacija... Dalje
Izraelska firma tvrdi da može da hakuje bilo koji iPhone i Android telefon
Izraelska firma Cellebrite, poznata uglavnom po svojim alatima za otključavanje iPhonea koje prodaje vladama širom sveta, tvrdi da je razvila novi s... Dalje
Android malver zaobilazi dvofaktornu autentifikaciju da bi ukrao jednokratne lozinke
Istraživači iz kompanije ESET otkrili su zlonamerne aplikacije koje mogu da pristupaju jednokratnim lozinkama u SMS 2FA porukama bez dozvola za pris... Dalje
Novi Android trojanac koristi push notifikacije telefona da bi odveo korisnike na sajtove gde mogu biti prevareni
Istraživači ruske firme Doctor Web otkrili su u Google Play prodavnici novog trojanca za Android koji koristi push notifikacije za preusmeravanje ko... Dalje