Pratite nas preko RSS-aLažne igrice u Google Play prodavnici usmeravale korisnike na pornografske sajtove
Mobilni telefoni, 27.07.2015, 01:00 AM
Pet malicioznih Android aplikacija koje su predstavljene kao igrice našle su se ovog meseca u Google Play prodavnici i tamo ostale skoro nedelju dana, tokom kojih ih je preuzelo između 5000 i 10000 korisnika.
Maliciozne aplikacije na Google Play otkrili su istraživači iz kompanije Avast. Avast pretnju detektuje kao Clicker-AR, a inficirane aplikacije su Extezaf tita, Kanlani Titaas, Kapith Yanihit, Barte Beledi, and Olmusmi bunlar. Aplikacije koje potpisuje Ngu Studios koriste slike iz igrica Minecraft, Hitman i Batman.
U aprilu, istraživači iz Avasta su otkrili aplikaciju koja je predstavljana kao popularna aplikacija Dubsmash. Prema rečima istraživača, ovaj malver je mutirao i još jednom se prošle nedelje na kratko pojavio u Google Play prodavnici sakriven u različitim igricama.
Originalni "porn clicker", malver koji je otkriven u aprilu, je radio potpuno sakriven u pozadini, što znači da žrtve ne bi ni primetile da se nešto događa. Ovoga puta, malver je vidljiviji žrtvama.
Nova verzija malvera pojavila se u Play prodavnici 14. jula, sakrivena u pet aplikacija.
Iz perspektive korisnika, maliciozne aplikacije koje su bile u Google Play prodavnici do 21. jula, kada se pokrenu nisu radile ništa više od prikazivanja statičkih slika.
Međutim, u pozadini, aplikacije su ustvari vršile preusmeravanje na pornografske web sajtove kada korisnik otvori browser ili pokrene druge aplikacije na Android uređaju, pri čemu je jedino zaustavljanje aplikacija prekidalo preusmeravanja. Korisnici možda nisu razumeli odakle dolaze ta preusmeravanja.
Aplikacije su tražile dozvolu koja im omogućava interferenciju sa drugim aplikacijama ili menjanje onoga što žrtve vide u drugim aplikacijama. To omogućava malveru da korisnicima prikazuje pornografski sadržaj.
Grupa koja stoji iza ovih aplikacija je ista ona koja je odgovorna i za lažnu aplikaciju Dubsmash.
Iako Google ulaže značajne napore da poboljša bezbednost svoje prodavnice aplikacija, iz Avasta kažu da je skoro nemoguće da se pokrije sve.
Ovo nije jedina pretnja koju je Avast otkrio u skorije vreme. Prošle nedelje, Avast je objavio novo istraživanje o malveru Fobus koji je otkriven u januaru ove godine, a koji može da šalje SMS poruke, obavlja telefonske pozive i krade privatne informacije.
Fobus se širi preko alternativnih prodavnica aplikacija za Android i malicioznih web sajtova a njegove žrtve su korisnici u Rusiji, Evropi i SAD.
Izdvojeno
Apple pozvao korisnike da hitno ažuriraju svoje uređaje: hakeri zloupotrebljavaju ranjivosti u iOS
Apple je pozvao korisnike da odmah ažuriraju svoje iPhone uređaje nakon što je potvrdio da hakeri već zloupotrebljavaju nove bezbednosne propuste ... Dalje
Novi Android malver DroidLock zaključava telefone i snima žrtve prednjom kamerom
Istraživači Zimperium zLabs-a otkrili su novi Android malver nazvan DroidLock, koji se ponaša poput ransomware-a, omogućavajući napadačima da po... Dalje
Android 17 donosi dugo očekivanu funkciju zaključavanja aplikacija
Google bi sa Androidom 17 konačno mogao da uvede funkciju zaključavanja aplikacija, nešto što korisnici traže godinama. U poslednjoj Android Cana... Dalje
Nova verzija malvera ClayRat snima ekran, rekonstruiše PIN i zaobilazi Google Play Protect
Istraživači kompanije Zimperium otkrili su novu verziju špijunskog softvera ClayRat za Android, sa znatno proširenim funkcijama nadzora, krađe po... Dalje
Google uvodi novu zaštitu tokom poziva: Android upozorava na moguće prevare u realnom vremenu
Nekada je bilo lako prepoznati prevaru - loš engleski, čudne poruke, očigledno lažni pošiljaoci. Ali u poslednjih nekoliko godina prevaranti su p... Dalje
Pratite nas
Nagrade
Prijatelji
