Korisnici Androida sve češće su žrtve malvera i adwarea koje je nemoguće ukloniti sa uređaja

Mobilni telefoni, 08.07.2020, 12:00 PM

Korisnici Androida sve češće su žrtve malvera i adwarea koje je nemoguće ukloniti sa uređaja

Istraživači kompanije Kaspersky kažu da su na 14,8% Android uređaja koji su prošle godine bili na meti zlonamernog softvera (malvera) ili adwarea za mobilne uređaje ostali fajlovi koji se ne mogu obrisati.

Reč je o uređajima koji su pretrpeli infekciju sistemske particije, zbog čega su maliciozni fajlovi praktično bili “neizbrisivi”.

Malveri korišćeni u ovim napadima su različiti - od trojanaca koji mogu instalirati i pokretati aplikacije bez korisnikovog znanja, do manje opasnih, ali nametljivih aplikacija za reklamiranje.

“Infekcija sistemske particije podrazumeva visok nivo rizika za korisnike zaraženih uređaja, jer bezbednosno rešenje ne može da pristupi sistemskim direktorijumima, što znači da ne može ukloniti zlonamerne fajlove”, kažu istraživači.

Štaviše, istraživanjem je utvrđeno da većina uređaja sadrži preinstalirane podrazumevane aplikacije koje su takođe neizbrisive - broj korisnika pogođenih ovim aplikacijama varira od 1 do 5% onih sa jeftinijim uređajima i dostiže 27% u ekstremnim slučajevima.

“Infekcija se može dogoditi na dva načina: Pretnja dobija root pristup na uređaju i instalira adware u sistemskoj particiji ili kod za prikazivanje oglasa uđe u firmware uređaja pre nego što on uopšte dođe u ruke korisnika”, kažu istraživači.

U ovom drugom scenariju, to bi moglo dovesti do neželjenih posledica. Na primer, mnogi pametni telefoni imaju funkcije koje omogućavaju daljinski pristup uređaju. Ako se zloupotrebi, takva funkcija može dovesti do kompromitovanja podataka korisnikovog uređaja.

Među najčešćim vrstama zlonamernog softvera koje je Kaspersky pronašao instaliranog u sistemskoj particiji Android pametnih telefona su dva starija malvera: trojanci Lezok i Triada.

„Potonji je značajan po tome što je njegov oglasni kod ugrađen ne bilo gde, već direktno u libandroid_runtime - važnu biblioteku koju koriste gotovo sve aplikacije na uređaju“, navodi se u analizi Kaspersky Laba.

Međutim, analiza sistemskih aplikacija žrtava otkrila je širok spektar pretnji.

Agent trojanac, na primer, je malver koji se obično krije u aplikaciji koja upravlja grafičkim interfejsom sistema ili programom za podešavanja, bez kojeg pametni telefon ne može pravilno da funkcioniše. Zlonamerni softver isporučuje svoj payload koji može preuzimati i pokretati različite fajlove na uređaju.

Zatim, tu je trojanac Sivu, koji je ustvari dropper koji se maskira kao HTMLViewer aplikacija.

„Malver se sastoji od dva modula i može da koristi root dozvole na uređaju“, kažu iz Kaspersky Laba. „Prvi modul prikazuje oglase iznad drugih prozora i u notifikacijama. Drugi modul je backdoor koji omogućava daljinsko upravljanje pametnim telefonom. Njegove mogućnosti uključuju instaliranje, deinstaliranje i pokretanje aplikacija koje se mogu koristiti za tajno instaliranje i legitimnih i zlonamernih aplikacija, zavisno od ciljeva uljeza.”

Aplikacija Plague adware je još jedna pretnja koju je Kaspersky pronašao instaliranu u sistemskoj particiji. Izgleda kao legitimna sistemska usluga, nazvana Android Services ali zapravo može da preuzme i instalira aplikacije krišom od korisnika, kao i da prikazuje reklame u notifikacijama.

„Šta više, Plague.f može prikazivati oglase u SYSTEM_ALERT_WINDOW - iskačućem prozoru koji se nalazi iznad svih aplikacija“, objasnili su istraživači.

Trojanac Necro.d kada dobije instrukcije od servera za komandu i kontrolu (C2), može da preuzima, instalira, deinstalira i pokreće aplikacije. „Pored toga, programeri su odlučili da ostave backdoor za izvršavanje proizvoljnih shell komandi. Povrh toga, Necro.d može da preuzme uslužni program Kingroot sa “superuser” pravima tako da bezbednosni sistem OS-a ne ometa isporuku “veoma važnog” sadržaja za korisnika.”

Penguin, Facmod, Guerrilla, Virtualinst i Secretad se takođe često nalaze u sistemskim particijama mobilnih uređaja.

Što se tiče preinstaliranog reklamnog softvera, neki uređaji se isporučuju sa aplikacijom pod nazivom „AppStore“, za koju su istraživači Kaspersky Laba kažu da je izgleda skriveni adware koji može da se neprimećen učita i prikaže u nevidljivim prozorima. Istraživači su istakli da ovo troši mobilni internet i bateriju, ali aplikacija takođe može da preuzme i izvrši JavaScript kod.

“Naša analiza pokazuje da mobilni korisnici ne samo da su često napadnuti adwareom i drugim pretnjama, već njihov uređaj može biti u opasnosti i pre nego što su ga kupili”, rekao je Igor Golovin, istraživač bezbednosti kompanije Kaspersky, u izjavi za medije. „Kupci čak i ne sumnjaju da troše svoj novac na džepni pano. Neki prodavci mobilnih uređaja fokusiraju se na maksimiziranje profita pomoću alata za oglašavanje na uređajima, čak i ako ti alati uzrokuju neprijatnosti vlasnicima uređaja.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog prikupljanja podataka, Google iz Play prodavnice uklonio dve aplikacije

Zbog prikupljanja podataka, Google iz Play prodavnice uklonio dve aplikacije

Dve Android aplikacije kineskog tehnološkog giganta Baidu uklonjene su iz Google Play prodavnice krajem oktobra. Aplikacije Baidu Maps i Baidu Search... Dalje

Lažni Minecraft modovi instalirani na više od milion Android uređaja čine njihovo korišćenje nemogućim

Lažni Minecraft modovi instalirani na više od milion Android uređaja čine njihovo korišćenje nemogućim

Prevaranti su još jednom uspeli da zaobiđu Googleovu zaštitu Play prodavnice i objavili više od 20 lažnih mod-paketa za popularnu igru Minecraft.... Dalje

Upozorenje na WhatsAppu o opasnom fajlu koji hakuje telefon za 10 sekundi je lažno, ne šaljite ovu poruku nikome

Upozorenje na WhatsAppu o opasnom fajlu koji hakuje telefon za 10 sekundi je lažno, ne šaljite ovu poruku nikome

WhatsAppom cirkuliše upozorenje o videu pod nazivom “India is doing it” za koji se tvrdi da može da hakuje telefon deset sekundi posle o... Dalje

Bag u Facebook Messengeru omogućava korisnicima da prisluškuju jedni druge

Bag u Facebook Messengeru omogućava korisnicima da prisluškuju jedni druge

Facebook je otklonio bag u aplikaciji Facebook Messenger za Android koji je omogućavao pozivaocima da prisluškuju okruženje drugih korisnika pre n... Dalje

Popularna Android aplikacija GO SMS Pro može da otkrije privatne poruke, fotografije i video snimke korisnika

Popularna Android aplikacija GO SMS Pro može da otkrije privatne poruke, fotografije i video snimke korisnika

GO SMS Pro, popularna aplikacija za slanje poruka za Android, sa više od 100 miliona instaliranja, ima bag koji javno izlaže glasovne poruke, fotogr... Dalje