Malver u aplikacijama sa Google Play vodi korisnike na opasne sajtove

Mobilni telefoni, 02.11.2022, 10:30 AM

Malver u aplikacijama sa Google Play vodi korisnike na opasne sajtove

U Google Play prodavnici aplikacija za Android otkrivene su četiri aplikacije koje vode korisnike do sajtova na kojima im mogu biti ukradene osetljive informacije. One su i deo šeme “pay-per-click” od koje profitira programer aplikacija, upozorili su istraživači iz Malwarebytes Labsa.

Reč je o aplikacijama Bluetooth Auto Connect, sa više od 1.000.000 instalacija, Bluetooth App Sender, sa više od 50.000 instalacija, Driver: Bluetooth, Wi-Fi, USB, sa više od 10.000 instalacija i Mobile transfer: smart switch, sa više od 1000 instalacija.

Aplikacije su inficirane malverom Android/Trojan.HiddenAds.BTGTHB.

Neki od sajtova na koje ove aplikacije upućuju korisnike nude lažne bezbednosne alate ili lažna ažuranja koje korisnici treba sami da preuzmu i instaliraju.

Aplikacije imaju loše recenzije, a mnogi korisnici su ostavljali komentare o oglasima koji se automatski otvaraju u novim karticama veb pregledača. Zanimljivo je da je programer odgovario na neke od komentara, nudeći pomoć u rešavanju problema sa oglasima.

Programerski nalog pod kojim se objavljene ove aplikacije nosi naziv “Mobile apps Group”. Isti nalog je u prošlosti dva puta uhvaćen u kršenju pravila Google Play prodavnice kada je distribuirao adware (reklamni softver) ali mu je uprkos tome dozvoljeno da nastavi sa objavljivanjem aplikacija nakon objavljivanja pročišćenih verzija aplikacija.

Kada korisnici instaliraju neku od ovih aplikacija, proći će nekoliko dana pre nego što one pokažu svoju pravu svrhu. Odlaganje zlonamernog ponašanja aplikacija je uobičajena taktika koju koriste programeri kako bi izbegli otkrivanje.

Nekoliko dana posle instalacije aplikacije, ona počinje da otvara fišing sajtove u Chromeu. Neki od sajtova su bezopasni i koriste se samo za plaćanje po kliku, ali drugi su opasni fišing sajtovi koji pokušavaju da prevare korisnike. Tako na primer, jedan od sajtova koji su primetili istraživači je porno sajt na kome se korisnici obaveštavaju da su im uređaji zaraženi ili da moraju ažurirati uređaj.

Nove kartice u Chromeu se otvaraju svaka dva sata čak i kada je uređaj zaključan. Ako korisnik otključa telefon posle nekoliko sati biće mnogo otvorenih kartica u Chromeu koje treba zatvoriti, a istorija pretrage je na kraju duga lista opasnih fišing sajtova.

Iako savet da se držite zvanične prodavnice aplikacija u ovom slučaju deluje kontadiktorno, Google Play je i dalje mnogo pouzdaniji izvor aplikacija od nezvaničnih prodavnica.

Čitajte recenzije korisnika koji su instalirali aplikaciju pre vas. Pratite korišćenje baterije i mobilnih podataka jer neobična potrošnja i jednog i drugog može biti znak prisustva malvera na uređaju.

Ako ste instalirali neku od navedenih aplikacija na svom Android uređaju, uklonite je i pokrenite skeniranje uređaja pomoću Play Protecta ili nekog antivirusa za mobilne telefone.

U trenutku objavljivanja ovog teksta sve četiri aplikacije još uvek su dostupne na Google Play.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

Proizvođač špijunskog softvera NSO grupa moraće da plati WhatsApp-u skoro 168 miliona dolara, više od četiri meseca nakon što je američki sud ... Dalje

Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici

Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici

TeleMessage, izraelska kompanija koja pruža usluge arhiviranja poruka za preduzeća i državne entitete, uključujući alate za arhiviranje poruka ... Dalje

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja ... Dalje

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju i... Dalje

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesni... Dalje