Malver u lažnoj antivirusnoj aplikaciji za Android

Mobilni telefoni, 17.06.2021, 10:00 AM

Malver u lažnoj antivirusnoj aplikaciji za Android

Malver TeaBot inficira pametne telefone pretvarajući se da je čuveni antivirusni program.

Lažnu aplikaciju prevaranti su nazvali “Kaspersky Free Antivirus”, što je naziv softvera koji je Kaspersky nekada zaista nudio korisnicima, ali je bio za Windows. Naziv antivirusne aplikacije za mobilne uređaje kompanije Kaspersky koja se može preuzeti iz Google Play prodavnice je “Kaspersky Mobile Antivirus: Applock & Web Security”.

Ironija je da su oni koji su preuzeli lažnu antivirusnu aplikaciju u želji da zaštite svoje uređaje zapravo inficirali uređaje trojancem TeaBot, kojeg pravi Kaspersky proizvodi detektuju kao HEUR: Trojan-Banker.AndroidOS.Teaban (Trojan-Banker) ili HEUR: Trojan-Banker AndroidOS.Region.

Aplikacija se može naći u nezvaničnim prodavnicama aplikacija, što je još jedno podsećanje na rizike koje nosi preuzimanje Android aplikacija izvan zvanične Google Play prodavnice.

Nezavisne prodavnice aplikacija nisu problem same po sebi, ali stručnjaci preporučuju instaliranje aplikacija samo iz zvaničnih prodavnica jer niko sa sigurnošću ne može reći koliko je neka takva prodavnica pouzdana. Kada je reč o zvaničnoj prodavnici aplikacija za Android, bilo da je to Google Play ili Huawei AppGallery, Google odnosno Huawei pregledaju svaku aplikaciju koju predaju programeri pre nego što se ona nađe u prodavnici, uklanjajući one koje su očigledno zlonamerne. To su velike kompanije koje štite svoju reputaciju i sigurnost kupaca, a imaju i resurse i motivaciju da malvere drže dalje od korisnika.

Ipak, ponekad se dešava da zlonamerne aplikacije prođu proveru, mada su šanse za to mnogo manje nego na raznim drugim mestima sa kojih je moguće preuzeti aplikacije. Male, nezavisne prodavnice aplikacija uglavnom ne proveravaju mnogo aplikacije, obično zato što nemaju resurse za to, a kao rezultat toga, aplikacije koje tamo možete naći mogu biti vrlo opasne za vaš uređaj i vas.

Lažne antivirusne aplikacije kao što je “Kaspersky Free Antivirus” su posebno problematične zato što korisnik ne samo da preuzimajući njih preuzima i instalira malver, već i zbog dozvola koje daje takvoj aplikaciji. Autentičnoj antivirusnoj aplikaciji potrebno je mnogo dozvola, uključujući i vrlo moćan pristup kao što su Usluge pristupačnosti.

Još gore je to što prevareni korisnik misli da je njegov uređaj zaštićen, iako zapravo nema ničega što bi moglo da ga upozori na to da je instalirao malver.

TeaBot (poznat i pod imenom Anatsa) ima ogromne mogućnosti zbog pomenutih dozvola koje dobija od korisnika, poput evidentiranja pritisaka na tastere i krađe Google Authenticator kodova. Usluge pristupačnosti mogu se koristiti i za potpuno daljinsko upravljanje inficiranim Android uređajima.

Prema izveštaju Bitdefendera, kampanja širenja ovog malvera započela je početkom decembra 2020. godine.

Antivirus nije jedina maska TeaBota. TeaBot je, između ostalog, pronađen i u lažnim verzijama nekih poznatih vladinih, finansijskih, fitnes i aplikacija za čitanje.

Da biste bili sigurni, isključite mogućnost pametnog telefona da instalira aplikacije iz nepoznatih izvora - Android to omogućava.

Budite vrlo pažljivi i oko dozvola koje dodeljujete aplikacijama. Ako aplikacija za fitnes neočekivano zatraži dozvolu za usluge pristupačnost, razmislite dva puta pre nego što odgovorite na takav zahtev.

Na kraju, obavezno koristite autentičnu antivirusnu zaštitu. Budući da je antivirusna aplikacija kompanije Kaspersky dostupna potpuno besplatno, nema razloga da je preuzimate iz nezvaničnih prodavnica. Pravu Kaspersky antivirusnu aplikaciju možete pronaći i na Google Play i u Huawei AppGallery.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ako imate stariji Android uređaj, možda više nećete moći da se prijavite na Google nalog

Ako imate stariji Android uređaj, možda više nećete moći da se prijavite na Google nalog

Ako još uvek imate uređaj sa Androidom 2.3.7 (Gingerbread) ili starijim, Google vam od 27. septembra neće dozvoliti da se prijavite na svoj Google... Dalje

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect, sistem za odbranu od malvera ugrađen u Android, nije prošao testove laboratorije za testiranje antivirusnih programa AV-TEST je... Dalje

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google je objavio više detalja u vezi sa predstojećim „odeljkom o bezbednosti“ Google Play prodavnice koji će korisnicima pružati inf... Dalje

Poznati malver Joker ponovo u aplikacijama na Google Play

Poznati malver Joker ponovo u aplikacijama na Google Play

U Google Play prodavnici ponovo su otkrivene aplikacije koje skrivaju malver Joker. U utorak su istraživači iz Zscalerovog ThreatLabza objavili da s... Dalje

Malver Toddler prazni bankovne račune korisnika Android telefona

Malver Toddler prazni bankovne račune korisnika Android telefona

Novi malver za Android širi se po Evropi. Malver nazvan Toddler prvi put je primećen u januaru ove godine. Trojanac kojeg su otkrili istraživači i... Dalje