Pratite nas preko RSS-aLažne igrice u Google Play prodavnici usmeravale korisnike na pornografske sajtove
Mobilni telefoni, 27.07.2015, 01:00 AM
Pet malicioznih Android aplikacija koje su predstavljene kao igrice našle su se ovog meseca u Google Play prodavnici i tamo ostale skoro nedelju dana, tokom kojih ih je preuzelo između 5000 i 10000 korisnika.
Maliciozne aplikacije na Google Play otkrili su istraživači iz kompanije Avast. Avast pretnju detektuje kao Clicker-AR, a inficirane aplikacije su Extezaf tita, Kanlani Titaas, Kapith Yanihit, Barte Beledi, and Olmusmi bunlar. Aplikacije koje potpisuje Ngu Studios koriste slike iz igrica Minecraft, Hitman i Batman.
U aprilu, istraživači iz Avasta su otkrili aplikaciju koja je predstavljana kao popularna aplikacija Dubsmash. Prema rečima istraživača, ovaj malver je mutirao i još jednom se prošle nedelje na kratko pojavio u Google Play prodavnici sakriven u različitim igricama.
Originalni "porn clicker", malver koji je otkriven u aprilu, je radio potpuno sakriven u pozadini, što znači da žrtve ne bi ni primetile da se nešto događa. Ovoga puta, malver je vidljiviji žrtvama.
Nova verzija malvera pojavila se u Play prodavnici 14. jula, sakrivena u pet aplikacija.
Iz perspektive korisnika, maliciozne aplikacije koje su bile u Google Play prodavnici do 21. jula, kada se pokrenu nisu radile ništa više od prikazivanja statičkih slika.
Međutim, u pozadini, aplikacije su ustvari vršile preusmeravanje na pornografske web sajtove kada korisnik otvori browser ili pokrene druge aplikacije na Android uređaju, pri čemu je jedino zaustavljanje aplikacija prekidalo preusmeravanja. Korisnici možda nisu razumeli odakle dolaze ta preusmeravanja.
Aplikacije su tražile dozvolu koja im omogućava interferenciju sa drugim aplikacijama ili menjanje onoga što žrtve vide u drugim aplikacijama. To omogućava malveru da korisnicima prikazuje pornografski sadržaj.
Grupa koja stoji iza ovih aplikacija je ista ona koja je odgovorna i za lažnu aplikaciju Dubsmash.
Iako Google ulaže značajne napore da poboljša bezbednost svoje prodavnice aplikacija, iz Avasta kažu da je skoro nemoguće da se pokrije sve.
Ovo nije jedina pretnja koju je Avast otkrio u skorije vreme. Prošle nedelje, Avast je objavio novo istraživanje o malveru Fobus koji je otkriven u januaru ove godine, a koji može da šalje SMS poruke, obavlja telefonske pozive i krade privatne informacije.
Fobus se širi preko alternativnih prodavnica aplikacija za Android i malicioznih web sajtova a njegove žrtve su korisnici u Rusiji, Evropi i SAD.
Izdvojeno
Zaražene aplikacije sa Google Play preuzete 42 miliona puta
U periodu od juna 2024. do maja 2025. godine, stotine zlonamernih Android aplikacija preuzeto je više od 40 miliona puta sa Google Play, pokazuju pod... Dalje
Google AI svakog meseca blokira više od 10 milijardi prevara na Androidu
Google je objavio da njegovi sistemi za zaštitu korisnika na Androidu svakog meseca blokiraju više od 10 milijardi sumnjivih poziva i poruka širom ... Dalje
Otkrivene lažne ChatGPT, DALL·E i WhatsApp aplikacije u nezvaničnim prodavnicama aplikacija
Istraga kompanije Appknox, specijalizovane za bezbednost mobilnih aplikacija, otkrila je zabrinjavajući trend: zlonamerne aplikacije koje se predstav... Dalje
Tap-and-Steal: novi talas napada na Android korisnike
Istraživači kompanije Zimperium otkrili su novi malver koji cilja korisnike Androida putem sistema za plaćanje dodirom (tap-to-pay). Reč je o sofi... Dalje
Herodotus: novi Android trojanac se ponaša kao čovek da bi izbegao otkrivanje
Istraživači su otkrili novi Android bankarski malver nazvan Herodotus, koji se izdvaja po tome što se ponaša kao čovek dok napadač daljinski upr... Dalje
Pratite nas
Nagrade
Prijatelji
