Pratite nas preko RSS-aLažne igrice u Google Play prodavnici usmeravale korisnike na pornografske sajtove
Mobilni telefoni, 27.07.2015, 01:00 AM
Pet malicioznih Android aplikacija koje su predstavljene kao igrice našle su se ovog meseca u Google Play prodavnici i tamo ostale skoro nedelju dana, tokom kojih ih je preuzelo između 5000 i 10000 korisnika.
Maliciozne aplikacije na Google Play otkrili su istraživači iz kompanije Avast. Avast pretnju detektuje kao Clicker-AR, a inficirane aplikacije su Extezaf tita, Kanlani Titaas, Kapith Yanihit, Barte Beledi, and Olmusmi bunlar. Aplikacije koje potpisuje Ngu Studios koriste slike iz igrica Minecraft, Hitman i Batman.
U aprilu, istraživači iz Avasta su otkrili aplikaciju koja je predstavljana kao popularna aplikacija Dubsmash. Prema rečima istraživača, ovaj malver je mutirao i još jednom se prošle nedelje na kratko pojavio u Google Play prodavnici sakriven u različitim igricama.
Originalni "porn clicker", malver koji je otkriven u aprilu, je radio potpuno sakriven u pozadini, što znači da žrtve ne bi ni primetile da se nešto događa. Ovoga puta, malver je vidljiviji žrtvama.
Nova verzija malvera pojavila se u Play prodavnici 14. jula, sakrivena u pet aplikacija.
Iz perspektive korisnika, maliciozne aplikacije koje su bile u Google Play prodavnici do 21. jula, kada se pokrenu nisu radile ništa više od prikazivanja statičkih slika.
Međutim, u pozadini, aplikacije su ustvari vršile preusmeravanje na pornografske web sajtove kada korisnik otvori browser ili pokrene druge aplikacije na Android uređaju, pri čemu je jedino zaustavljanje aplikacija prekidalo preusmeravanja. Korisnici možda nisu razumeli odakle dolaze ta preusmeravanja.
Aplikacije su tražile dozvolu koja im omogućava interferenciju sa drugim aplikacijama ili menjanje onoga što žrtve vide u drugim aplikacijama. To omogućava malveru da korisnicima prikazuje pornografski sadržaj.
Grupa koja stoji iza ovih aplikacija je ista ona koja je odgovorna i za lažnu aplikaciju Dubsmash.
Iako Google ulaže značajne napore da poboljša bezbednost svoje prodavnice aplikacija, iz Avasta kažu da je skoro nemoguće da se pokrije sve.
Ovo nije jedina pretnja koju je Avast otkrio u skorije vreme. Prošle nedelje, Avast je objavio novo istraživanje o malveru Fobus koji je otkriven u januaru ove godine, a koji može da šalje SMS poruke, obavlja telefonske pozive i krade privatne informacije.
Fobus se širi preko alternativnih prodavnica aplikacija za Android i malicioznih web sajtova a njegove žrtve su korisnici u Rusiji, Evropi i SAD.
Izdvojeno
Apple Pay prevara se širi globalno: jedna poruka dovoljna da ostanete bez novca
Nova prevara cilja korisnike iPhone uređaja širom sveta - prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalogu kako bi ... Dalje
Četiri nova Android malvera kradu podatke iz više od 800 aplikacija
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na... Dalje
Novi Android malver Mirax pretvara zaražene uređaje u alat za sajber napade
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pri... Dalje
NoVoice malver na Google Play: zaraženo 2,3 miliona Android uređaja
Novi Android malver pod nazivom NoVoice otkriven je u Google Play prodavnici, skriven u više od 50 aplikacija koje su zajedno preuzete najmanje 2,3 m... Dalje
Apple napravio neuobičajen potez: bezbednosne zakrpe za iOS 18 zbog DarkSword exploita
Apple je doneo neuobičajenu odluku da zaštiti starije iPhone uređaje, potvrdivši da će objaviti bezbednosno ažuriranje za uređaje koji i dalje ... Dalje
Pratite nas
Nagrade
Prijatelji
