Pratite nas preko RSS-aIz Google Play prodavnice zbog adwarea uklonjeno 26 aplikacija
Mobilni telefoni, 24.05.2018, 09:00 AM
Avast je otkrio je najmanje 26 aplikacija u Google Play prodavnici koje sadrže adware koji agresivno prikazuje reklame na kompromitovanim uređajima, ponašajući se tako da korisnicima oteža uklanjanje infekcije.
Aplikacije su koristile imena različitih programera, najverovatnije zato da ih Google ne bi uklonio sve odjednom iz Play prodavnice. Objavljene su u širokom spektru kategorija, kao što su one koje su u vezi kriptovaluta, konverteri valuta, aplikacije za vreme i fitnes aplikacije. Mnoge od njih preuzete su više hiljada puta.
Kada se preuzmu na Android uređaj i pokrenu po prvi put, aplikacije uklanjaju svoje ikone sa početnog ekrana, verovatno da bi otežale korisnicima da ih uklone, ali i da bi bilo teže otkriti koja aplikacija prikazuje reklame.
Aplikacije zatim počinju sa prikazivanjem reklama, čak i na početnom i na zaključanom ekranu, dok istovremeno prikupljaju informacije kao što je jedinijistveni identifikator i informacije o verziji Androida. Sve informacije se šalju serveru, a u nekim slučajevima, ove aplikacije su čekale na linkove koji se šalju sa drugog servera, najverovatnije da bi se preuzele dodatne aplikacije.
"Na osnovu informacija koje aplikacije pošalju natrag serveru, ne mislimo da se ove informacije koriste za špijuniranje korisnika, već da bi se potvrdilo da je telefon imao ispravnu konfiguraciju za slanje payloada ili da će reklame biti pravilno prikazane", kažu iz Avasta.
Mnoge aplikacije koje su preuzete nakon infekcije adwareom imaju relevantne recenzije koje su objavili korisnici čiji su uređaji kompromitovani i koji su bili prisiljeni da instaliraju dodatne aplikacije. Pored toga, u nekim slučajevima bilo je i komentara sa 5 zvezdica, ali Avast kaže da su ove recenzije najverovatnije lažne.
Google je već uklonio sve ove aplikacije iz Google Play prodavnice, a korisnici koji žele da deinstaliraju ove aplikacije moraju to da urade iz prodavnice pošto se ikona aplikacije na početnom ekranu uklanja posle prvog pokretanja aplikacije.
Izdvojeno
Pametni Android malver se vraća i posle restartovanja ili čišćenja uređaja antivirusom
xHelper je malver za Android za koji se zna već neko vreme, a proizvođač antivirusnog softvera kompanija Malwarebytes ga je prvi put primetio u maj... Dalje
Googleova zaštita Play Protect prošle godine sprečila instalaciju 1,9 milijardi zlonamernih aplikacija
Googleova zaštita mobilnih uređaja Play Protect blokirala je prošle godine instalaciju više od 1,9 milijardi zlonamernih aplikacija preuzetih iz i... Dalje
Otkrivena kritična Bluetooth ranjivost u Androidu koja se može iskoristiti za instaliranje malvera
Korisnici Androida pozvani su da instaliraju najnovije sigurnosne zakrpe za operativni sistem koje su objavljene u ponedeljak, a koje treba da reše p... Dalje
Napadači isključuju Googleovu Play Protect zaštitu da bi inficirali Android uređaje trojancem Anubis
Korisnici Androida ciljevi su fišing napada u kojima se uređaji inficiraju bankarskim trojancem Anubis koji može da krade finansijske informacije i... Dalje
Vlasnik Telegrama o WhatsAppu: Zašto je opasno koristiti WhatsApp
Pavel Durov, osnivač Telegrama, u novom postu na blogu govorio je o nedavnom hakovanju telefona vlasnika Amazona Džefa Bezosa, i rekao da iako Faceb... Dalje