Pratite nas preko RSS-aIz Google Play prodavnice zbog adwarea uklonjeno 26 aplikacija
Mobilni telefoni, 24.05.2018, 09:00 AM
Avast je otkrio je najmanje 26 aplikacija u Google Play prodavnici koje sadrže adware koji agresivno prikazuje reklame na kompromitovanim uređajima, ponašajući se tako da korisnicima oteža uklanjanje infekcije.
Aplikacije su koristile imena različitih programera, najverovatnije zato da ih Google ne bi uklonio sve odjednom iz Play prodavnice. Objavljene su u širokom spektru kategorija, kao što su one koje su u vezi kriptovaluta, konverteri valuta, aplikacije za vreme i fitnes aplikacije. Mnoge od njih preuzete su više hiljada puta.
Kada se preuzmu na Android uređaj i pokrenu po prvi put, aplikacije uklanjaju svoje ikone sa početnog ekrana, verovatno da bi otežale korisnicima da ih uklone, ali i da bi bilo teže otkriti koja aplikacija prikazuje reklame.
Aplikacije zatim počinju sa prikazivanjem reklama, čak i na početnom i na zaključanom ekranu, dok istovremeno prikupljaju informacije kao što je jedinijistveni identifikator i informacije o verziji Androida. Sve informacije se šalju serveru, a u nekim slučajevima, ove aplikacije su čekale na linkove koji se šalju sa drugog servera, najverovatnije da bi se preuzele dodatne aplikacije.
"Na osnovu informacija koje aplikacije pošalju natrag serveru, ne mislimo da se ove informacije koriste za špijuniranje korisnika, već da bi se potvrdilo da je telefon imao ispravnu konfiguraciju za slanje payloada ili da će reklame biti pravilno prikazane", kažu iz Avasta.
Mnoge aplikacije koje su preuzete nakon infekcije adwareom imaju relevantne recenzije koje su objavili korisnici čiji su uređaji kompromitovani i koji su bili prisiljeni da instaliraju dodatne aplikacije. Pored toga, u nekim slučajevima bilo je i komentara sa 5 zvezdica, ali Avast kaže da su ove recenzije najverovatnije lažne.
Google je već uklonio sve ove aplikacije iz Google Play prodavnice, a korisnici koji žele da deinstaliraju ove aplikacije moraju to da urade iz prodavnice pošto se ikona aplikacije na početnom ekranu uklanja posle prvog pokretanja aplikacije.
Izdvojeno
ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje
AI platforma Hugging Face zloupotrebljena za širenje novog Android trojanca
Kompanija Bitdefender otkrila je novu Android pretnju koja koristi popularnu AI platformu Hugging Face za hostovanje i distribuciju zlonamernog koda. ... Dalje
Android trojanac iz lažnih „Pro“ verzija popularnih aplikacija pronađen u 143 zemlje
Istraživači iz k zLabs tima kompanije Zimperium otkrili su novu Android pretnju pod nazivom Arsink, trojanca za daljinski pristup (RAT) koji imitira... Dalje
Novi Android trojanci koriste veštačku inteligenciju za automatizovane klikove na oglase
Istraživači kompanije za mobilnu bezbednost Dr.Web otkrili su novu porodicu Android trojanaca koja koristi veštačku inteligenciju za automatsko ot... Dalje
Ne odlažite ažuriranje iPhone-a: iOS 26.2 donosi zaštitu od dve ranjivosti koje se koriste za špijuniranje
Apple je 12. decembra 2025. zakrpio dve WebKit zero-day ranjivosti koje su povezane sa plaćeničkim špijunskim softverom. Ove zakrpe dostupne su isk... Dalje
Pratite nas
Nagrade
Prijatelji
