Maliciozna aplikacija na Google Play krala informacije o nalozima korisnika Androida

Mobilni telefoni, 27.01.2015, 01:00 AM

Maliciozna aplikacija na Google Play krala informacije o nalozima korisnika Androida

Čak i ako se strogo pridržavate preporuka stručnjaka i aplikacije koje instalirate na smart telefonu preuzimate isključivo iz Googleove prodavnice aplikacija Play, budite oprezni.

Google Play je prva linija odbrane za većinu korisnika Android uređaja. Ali ni Google nije nepogrešiv, pa se ponekad dešava da neka maliciozna aplikacija promakne Googleovim sistemima za proveru aplikacija.

To dokazuje i najnoviji slučaj na koji su ukazali istraživači firme Malwarebytes koji su otkrili jednu takvu aplikaciju koja krade lične podatke korisnika.

“Dobro pravilo koje treba slediti je da upitate sebe da li aplikacija koju instalirate zahteva više dozvola nego što joj je potrebno da bi radila”, kažu istraživači. Trenutak kada aplikacija traži dozvole je često jedina šansa da primetite da nešto nije u redu.

Kada su u pitanju wallpaper aplikacije, liste dozvola bi trebalo da budu kratke.

Istraživači su, međutim, nedavno otkrili jednu takvu aplikaciju na Google Play koja je zahtevala jednu dozvolu koja joj ustvari nije bila potrebna da bi normalno funkcionisala. Aplikacija je koristila dozvolu GET_ACCOUNTS koja omogućava pristup listi naloga. To je neobično jer sve što su korisnici koji su preuzimali ovu aplikaciju očekivali od nje aplikacija radila je da prikazuje slike u pozadini uređaja.

Aplikacija o kojoj je ovde reč nazvana je Sexy Girls Wallpaper Gallery, a Malwarebytes je detektuje kao Spy.Agent.cu. Ona više nije dostupna na Google Play, ali za vreme dok je bila u prodavnici, preuzeta je između 50000 i 100000 puta. Poslednji put aplikacija je bila ažurirana 16. maja prošle godine.

Sa dobijenom dozvolom GET_ACCOUNTS, ova aplikacija je prikupljala informacije o Google, Facebook i Twitter nalogu korisnika koje je zatim slala udaljenom serveru. Ova dozvola obezbeđuje aplikaciji samo korisnička imena za svaki od ovih naloga. Ipak, to verovatno nije nešto što želite da delite sa nekim nepoznatim, posebno što takve informacije nisu ni na koji način u vezi sa pozadinama na ekranu vašeg smart telefona. Moguće je da su autori ove aplikacije prikupljali ove informacije da bi ih prodali, što je inače uobičajena praksa. Kada se takve informacije prodaju, korisnička imena i nalozi mogu biti iskorišćeni za spam i fišing kampanje ili druge napade. Ipak, kako su u ovom slučaju korišćene ukradene informacije nije poznato.

Kako je radila aplikacija i da li je isporučivala korisnicima obećane pozadine takođe nije poznato. Ne bi bio prvi put da primamljiv i obećavajući naziv aplikacije bude iskorišćen za širenje malvera. Autori malvera često pakuju svoje proizvode na ovakav način, ne bi li ih učinili privlačnijim žrtvama.

I pozadine se ne koriste prvi put kao mamac. Tako su se svojevremeno pojavile lažne aplikacije sa Diznijevim pozadinama, koje su prikupljale informacije o korisnicima, među kojima su najbrojnija bila deca.

Google je o ovom slučaju obavešten, posle čega je aplikacija Sexy Girls Wallpaper Gallery uklonjena iz Google Play prodavnice.

Ovo nije ni prvi, a neće biti ni poslednji slučaj da je jedna maliciozna aplikacija promakla Googleovim sistemima za proveru. Ali to ne znači da treba odustati od Google Play. Alternativne prodavnice aplikacija su daleko češće izvor malicioznih aplikacija za Android. Zato preporuka i dalje važi: bez obzira na pojedinačne incidente, kada preuzimate Android aplikacije držite se Google Play prodavnice.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje

Google najavio nove kontrole privatnosti za YouTube, Mape i Google pomoćnika

Google najavio nove kontrole privatnosti za YouTube, Mape i Google pomoćnika

Google je najavio nove funkcije za zaštitu privatnosti koje će korisnicima omogućiti veću sigurnost i veću kontrolu nad njihovim podacima koj... Dalje

WhatsApp će vam uskoro omogućiti da šaljete poruke koje se samouništavaju

WhatsApp će vam uskoro omogućiti da šaljete poruke koje se samouništavaju

WhatsApp radi na novoj funkciji koja će korisnicima omogućiti slanje samouništavajućih poruka. Ova funkcija je trenutno u fazi razvoja i primec... Dalje