Malver u lažnoj antivirusnoj aplikaciji za Android

Mobilni telefoni, 17.06.2021, 10:00 AM

Malver u lažnoj antivirusnoj aplikaciji za Android

Malver TeaBot inficira pametne telefone pretvarajući se da je čuveni antivirusni program.

Lažnu aplikaciju prevaranti su nazvali “Kaspersky Free Antivirus”, što je naziv softvera koji je Kaspersky nekada zaista nudio korisnicima, ali je bio za Windows. Naziv antivirusne aplikacije za mobilne uređaje kompanije Kaspersky koja se može preuzeti iz Google Play prodavnice je “Kaspersky Mobile Antivirus: Applock & Web Security”.

Ironija je da su oni koji su preuzeli lažnu antivirusnu aplikaciju u želji da zaštite svoje uređaje zapravo inficirali uređaje trojancem TeaBot, kojeg pravi Kaspersky proizvodi detektuju kao HEUR: Trojan-Banker.AndroidOS.Teaban (Trojan-Banker) ili HEUR: Trojan-Banker AndroidOS.Region.

Aplikacija se može naći u nezvaničnim prodavnicama aplikacija, što je još jedno podsećanje na rizike koje nosi preuzimanje Android aplikacija izvan zvanične Google Play prodavnice.

Nezavisne prodavnice aplikacija nisu problem same po sebi, ali stručnjaci preporučuju instaliranje aplikacija samo iz zvaničnih prodavnica jer niko sa sigurnošću ne može reći koliko je neka takva prodavnica pouzdana. Kada je reč o zvaničnoj prodavnici aplikacija za Android, bilo da je to Google Play ili Huawei AppGallery, Google odnosno Huawei pregledaju svaku aplikaciju koju predaju programeri pre nego što se ona nađe u prodavnici, uklanjajući one koje su očigledno zlonamerne. To su velike kompanije koje štite svoju reputaciju i sigurnost kupaca, a imaju i resurse i motivaciju da malvere drže dalje od korisnika.

Ipak, ponekad se dešava da zlonamerne aplikacije prođu proveru, mada su šanse za to mnogo manje nego na raznim drugim mestima sa kojih je moguće preuzeti aplikacije. Male, nezavisne prodavnice aplikacija uglavnom ne proveravaju mnogo aplikacije, obično zato što nemaju resurse za to, a kao rezultat toga, aplikacije koje tamo možete naći mogu biti vrlo opasne za vaš uređaj i vas.

Lažne antivirusne aplikacije kao što je “Kaspersky Free Antivirus” su posebno problematične zato što korisnik ne samo da preuzimajući njih preuzima i instalira malver, već i zbog dozvola koje daje takvoj aplikaciji. Autentičnoj antivirusnoj aplikaciji potrebno je mnogo dozvola, uključujući i vrlo moćan pristup kao što su Usluge pristupačnosti.

Još gore je to što prevareni korisnik misli da je njegov uređaj zaštićen, iako zapravo nema ničega što bi moglo da ga upozori na to da je instalirao malver.

TeaBot (poznat i pod imenom Anatsa) ima ogromne mogućnosti zbog pomenutih dozvola koje dobija od korisnika, poput evidentiranja pritisaka na tastere i krađe Google Authenticator kodova. Usluge pristupačnosti mogu se koristiti i za potpuno daljinsko upravljanje inficiranim Android uređajima.

Prema izveštaju Bitdefendera, kampanja širenja ovog malvera započela je početkom decembra 2020. godine.

Antivirus nije jedina maska TeaBota. TeaBot je, između ostalog, pronađen i u lažnim verzijama nekih poznatih vladinih, finansijskih, fitnes i aplikacija za čitanje.

Da biste bili sigurni, isključite mogućnost pametnog telefona da instalira aplikacije iz nepoznatih izvora - Android to omogućava.

Budite vrlo pažljivi i oko dozvola koje dodeljujete aplikacijama. Ako aplikacija za fitnes neočekivano zatraži dozvolu za usluge pristupačnost, razmislite dva puta pre nego što odgovorite na takav zahtev.

Na kraju, obavezno koristite autentičnu antivirusnu zaštitu. Budući da je antivirusna aplikacija kompanije Kaspersky dostupna potpuno besplatno, nema razloga da je preuzimate iz nezvaničnih prodavnica. Pravu Kaspersky antivirusnu aplikaciju možete pronaći i na Google Play i u Huawei AppGallery.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova funkcija ''Zaključani folder'' stiže na Android telefone

Nova funkcija ''Zaključani folder'' stiže na Android telefone

Ranije ove godine, Googleovi Pixel telefoni postali su prvi uređaji koji su dobili funkciju "Zaključani folder" zaključanog foldera Google Photos. ... Dalje

Novi talas napada na Android uređaje bankarskim malverom Flubot

Novi talas napada na Android uređaje bankarskim malverom Flubot

Finski Nacionalni centar za sajber bezbednost (NCSC-FI) izdao je ozbiljno upozorenje na novi talas infekcija Android uređaja bankarskim malverom Flub... Dalje

Više od 300.000 korisnika inficiralo svoje Android uređaje trojancima iz Google Play prodavnice

Više od 300.000 korisnika inficiralo svoje Android uređaje trojancima iz Google Play prodavnice

Više od 300.000 Android uređaja zaraženo je bankarskim trojancima nakon što su korisnici ovih uređaja instalirali aplikacije iz zvanične Googleo... Dalje

Apple predstavio novu funkciju: evo kada će i kome kompanija slati hitna obaveštenja o špijuniranju iPhone uređaja

Apple predstavio novu funkciju: evo kada će i kome kompanija slati hitna obaveštenja o špijuniranju iPhone uređaja

Apple će slati hitna obaveštenja ljudima koje su napali hakeri iza kojih stoje države. Funkcija nazvana “Appleova obaveštenja o pretnji&rdq... Dalje

Android uređaji više od 9 miliona korisnika inficirani trojancem sakrivenim u igricama iz Huawei AppGallery

Android uređaji više od 9 miliona korisnika inficirani trojancem sakrivenim u igricama iz Huawei AppGallery

Istraživači iz kompanije Doctor Web otkrili su trojanca Android.Cynos.7.origin u desetinama igara u Huaweijevoj AppGallery, koje je instaliralo najm... Dalje