Maliciozna aplikacija na Google Play krala informacije o nalozima korisnika Androida

Mobilni telefoni, 27.01.2015, 01:00 AM

Maliciozna aplikacija na Google Play krala informacije o nalozima korisnika Androida

Čak i ako se strogo pridržavate preporuka stručnjaka i aplikacije koje instalirate na smart telefonu preuzimate isključivo iz Googleove prodavnice aplikacija Play, budite oprezni.

Google Play je prva linija odbrane za većinu korisnika Android uređaja. Ali ni Google nije nepogrešiv, pa se ponekad dešava da neka maliciozna aplikacija promakne Googleovim sistemima za proveru aplikacija.

To dokazuje i najnoviji slučaj na koji su ukazali istraživači firme Malwarebytes koji su otkrili jednu takvu aplikaciju koja krade lične podatke korisnika.

“Dobro pravilo koje treba slediti je da upitate sebe da li aplikacija koju instalirate zahteva više dozvola nego što joj je potrebno da bi radila”, kažu istraživači. Trenutak kada aplikacija traži dozvole je često jedina šansa da primetite da nešto nije u redu.

Kada su u pitanju wallpaper aplikacije, liste dozvola bi trebalo da budu kratke.

Istraživači su, međutim, nedavno otkrili jednu takvu aplikaciju na Google Play koja je zahtevala jednu dozvolu koja joj ustvari nije bila potrebna da bi normalno funkcionisala. Aplikacija je koristila dozvolu GET_ACCOUNTS koja omogućava pristup listi naloga. To je neobično jer sve što su korisnici koji su preuzimali ovu aplikaciju očekivali od nje aplikacija radila je da prikazuje slike u pozadini uređaja.

Aplikacija o kojoj je ovde reč nazvana je Sexy Girls Wallpaper Gallery, a Malwarebytes je detektuje kao Spy.Agent.cu. Ona više nije dostupna na Google Play, ali za vreme dok je bila u prodavnici, preuzeta je između 50000 i 100000 puta. Poslednji put aplikacija je bila ažurirana 16. maja prošle godine.

Sa dobijenom dozvolom GET_ACCOUNTS, ova aplikacija je prikupljala informacije o Google, Facebook i Twitter nalogu korisnika koje je zatim slala udaljenom serveru. Ova dozvola obezbeđuje aplikaciji samo korisnička imena za svaki od ovih naloga. Ipak, to verovatno nije nešto što želite da delite sa nekim nepoznatim, posebno što takve informacije nisu ni na koji način u vezi sa pozadinama na ekranu vašeg smart telefona. Moguće je da su autori ove aplikacije prikupljali ove informacije da bi ih prodali, što je inače uobičajena praksa. Kada se takve informacije prodaju, korisnička imena i nalozi mogu biti iskorišćeni za spam i fišing kampanje ili druge napade. Ipak, kako su u ovom slučaju korišćene ukradene informacije nije poznato.

Kako je radila aplikacija i da li je isporučivala korisnicima obećane pozadine takođe nije poznato. Ne bi bio prvi put da primamljiv i obećavajući naziv aplikacije bude iskorišćen za širenje malvera. Autori malvera često pakuju svoje proizvode na ovakav način, ne bi li ih učinili privlačnijim žrtvama.

I pozadine se ne koriste prvi put kao mamac. Tako su se svojevremeno pojavile lažne aplikacije sa Diznijevim pozadinama, koje su prikupljale informacije o korisnicima, među kojima su najbrojnija bila deca.

Google je o ovom slučaju obavešten, posle čega je aplikacija Sexy Girls Wallpaper Gallery uklonjena iz Google Play prodavnice.

Ovo nije ni prvi, a neće biti ni poslednji slučaj da je jedna maliciozna aplikacija promakla Googleovim sistemima za proveru. Ali to ne znači da treba odustati od Google Play. Alternativne prodavnice aplikacija su daleko češće izvor malicioznih aplikacija za Android. Zato preporuka i dalje važi: bez obzira na pojedinačne incidente, kada preuzimate Android aplikacije držite se Google Play prodavnice.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media F... Dalje

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje

Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika

Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika

Jedan od najvećih problema sa Samsung telefonima je nekonzistentnost ažuriranja, jer južnokorejskoj kompaniji obično treba više vremena za ispor... Dalje