Pratite nas preko RSS-aLažne igrice u Google Play prodavnici usmeravale korisnike na pornografske sajtove
Mobilni telefoni, 27.07.2015, 01:00 AM
Pet malicioznih Android aplikacija koje su predstavljene kao igrice našle su se ovog meseca u Google Play prodavnici i tamo ostale skoro nedelju dana, tokom kojih ih je preuzelo između 5000 i 10000 korisnika.
Maliciozne aplikacije na Google Play otkrili su istraživači iz kompanije Avast. Avast pretnju detektuje kao Clicker-AR, a inficirane aplikacije su Extezaf tita, Kanlani Titaas, Kapith Yanihit, Barte Beledi, and Olmusmi bunlar. Aplikacije koje potpisuje Ngu Studios koriste slike iz igrica Minecraft, Hitman i Batman.
U aprilu, istraživači iz Avasta su otkrili aplikaciju koja je predstavljana kao popularna aplikacija Dubsmash. Prema rečima istraživača, ovaj malver je mutirao i još jednom se prošle nedelje na kratko pojavio u Google Play prodavnici sakriven u različitim igricama.
Originalni "porn clicker", malver koji je otkriven u aprilu, je radio potpuno sakriven u pozadini, što znači da žrtve ne bi ni primetile da se nešto događa. Ovoga puta, malver je vidljiviji žrtvama.
Nova verzija malvera pojavila se u Play prodavnici 14. jula, sakrivena u pet aplikacija.
Iz perspektive korisnika, maliciozne aplikacije koje su bile u Google Play prodavnici do 21. jula, kada se pokrenu nisu radile ništa više od prikazivanja statičkih slika.
Međutim, u pozadini, aplikacije su ustvari vršile preusmeravanje na pornografske web sajtove kada korisnik otvori browser ili pokrene druge aplikacije na Android uređaju, pri čemu je jedino zaustavljanje aplikacija prekidalo preusmeravanja. Korisnici možda nisu razumeli odakle dolaze ta preusmeravanja.
Aplikacije su tražile dozvolu koja im omogućava interferenciju sa drugim aplikacijama ili menjanje onoga što žrtve vide u drugim aplikacijama. To omogućava malveru da korisnicima prikazuje pornografski sadržaj.
Grupa koja stoji iza ovih aplikacija je ista ona koja je odgovorna i za lažnu aplikaciju Dubsmash.
Iako Google ulaže značajne napore da poboljša bezbednost svoje prodavnice aplikacija, iz Avasta kažu da je skoro nemoguće da se pokrije sve.
Ovo nije jedina pretnja koju je Avast otkrio u skorije vreme. Prošle nedelje, Avast je objavio novo istraživanje o malveru Fobus koji je otkriven u januaru ove godine, a koji može da šalje SMS poruke, obavlja telefonske pozive i krade privatne informacije.
Fobus se širi preko alternativnih prodavnica aplikacija za Android i malicioznih web sajtova a njegove žrtve su korisnici u Rusiji, Evropi i SAD.
Izdvojeno
Google uvodi novu zaštitu tokom poziva: Android upozorava na moguće prevare u realnom vremenu
Nekada je bilo lako prepoznati prevaru - loš engleski, čudne poruke, očigledno lažni pošiljaoci. Ali u poslednjih nekoliko godina prevaranti su p... Dalje
Google objavio zakrpe za ranjivosti koje se već koriste u napadima
Google je u svom najnovijem Android bezbednosnom biltenu otkrio 107 ranjivosti „nultog dana“ koje pogađaju Android i sve uređaje baziran... Dalje
Albiriox: novi Android bankarski malver daje kriminalcima potpunu kontrolu nad telefonom
Albiriox je novi Android bankarski malver koji omogućava napadačima potpunu daljinsku kontrolu nad zaraženim telefonom uživo, što je dovoljno da ... Dalje
Android „Quick Share“ sada podržava iOS „AirDrop“ – evo kako da ga bezbedno koristite
Google je objavio da Androidova funkcija „Quick Share“ sada radi i sa Appleovim AirDrop-om, omogućavajući dvosmernu, direktnu razmenu fa... Dalje
RadzaRat: nevidljivi Android špijun
Stručnjaci za sajber bezbednost u Certo Software-u otkrili su novi špijunski softver za Android nazvan RadzaRat. Ovaj trojanac je trenutno potpuno n... Dalje
Pratite nas
Nagrade
Prijatelji
