Malver u lažnoj antivirusnoj aplikaciji za Android

Mobilni telefoni, 17.06.2021, 10:00 AM

Malver u lažnoj antivirusnoj aplikaciji za Android

Malver TeaBot inficira pametne telefone pretvarajući se da je čuveni antivirusni program.

Lažnu aplikaciju prevaranti su nazvali “Kaspersky Free Antivirus”, što je naziv softvera koji je Kaspersky nekada zaista nudio korisnicima, ali je bio za Windows. Naziv antivirusne aplikacije za mobilne uređaje kompanije Kaspersky koja se može preuzeti iz Google Play prodavnice je “Kaspersky Mobile Antivirus: Applock & Web Security”.

Ironija je da su oni koji su preuzeli lažnu antivirusnu aplikaciju u želji da zaštite svoje uređaje zapravo inficirali uređaje trojancem TeaBot, kojeg pravi Kaspersky proizvodi detektuju kao HEUR: Trojan-Banker.AndroidOS.Teaban (Trojan-Banker) ili HEUR: Trojan-Banker AndroidOS.Region.

Aplikacija se može naći u nezvaničnim prodavnicama aplikacija, što je još jedno podsećanje na rizike koje nosi preuzimanje Android aplikacija izvan zvanične Google Play prodavnice.

Nezavisne prodavnice aplikacija nisu problem same po sebi, ali stručnjaci preporučuju instaliranje aplikacija samo iz zvaničnih prodavnica jer niko sa sigurnošću ne može reći koliko je neka takva prodavnica pouzdana. Kada je reč o zvaničnoj prodavnici aplikacija za Android, bilo da je to Google Play ili Huawei AppGallery, Google odnosno Huawei pregledaju svaku aplikaciju koju predaju programeri pre nego što se ona nađe u prodavnici, uklanjajući one koje su očigledno zlonamerne. To su velike kompanije koje štite svoju reputaciju i sigurnost kupaca, a imaju i resurse i motivaciju da malvere drže dalje od korisnika.

Ipak, ponekad se dešava da zlonamerne aplikacije prođu proveru, mada su šanse za to mnogo manje nego na raznim drugim mestima sa kojih je moguće preuzeti aplikacije. Male, nezavisne prodavnice aplikacija uglavnom ne proveravaju mnogo aplikacije, obično zato što nemaju resurse za to, a kao rezultat toga, aplikacije koje tamo možete naći mogu biti vrlo opasne za vaš uređaj i vas.

Lažne antivirusne aplikacije kao što je “Kaspersky Free Antivirus” su posebno problematične zato što korisnik ne samo da preuzimajući njih preuzima i instalira malver, već i zbog dozvola koje daje takvoj aplikaciji. Autentičnoj antivirusnoj aplikaciji potrebno je mnogo dozvola, uključujući i vrlo moćan pristup kao što su Usluge pristupačnosti.

Još gore je to što prevareni korisnik misli da je njegov uređaj zaštićen, iako zapravo nema ničega što bi moglo da ga upozori na to da je instalirao malver.

TeaBot (poznat i pod imenom Anatsa) ima ogromne mogućnosti zbog pomenutih dozvola koje dobija od korisnika, poput evidentiranja pritisaka na tastere i krađe Google Authenticator kodova. Usluge pristupačnosti mogu se koristiti i za potpuno daljinsko upravljanje inficiranim Android uređajima.

Prema izveštaju Bitdefendera, kampanja širenja ovog malvera započela je početkom decembra 2020. godine.

Antivirus nije jedina maska TeaBota. TeaBot je, između ostalog, pronađen i u lažnim verzijama nekih poznatih vladinih, finansijskih, fitnes i aplikacija za čitanje.

Da biste bili sigurni, isključite mogućnost pametnog telefona da instalira aplikacije iz nepoznatih izvora - Android to omogućava.

Budite vrlo pažljivi i oko dozvola koje dodeljujete aplikacijama. Ako aplikacija za fitnes neočekivano zatraži dozvolu za usluge pristupačnost, razmislite dva puta pre nego što odgovorite na takav zahtev.

Na kraju, obavezno koristite autentičnu antivirusnu zaštitu. Budući da je antivirusna aplikacija kompanije Kaspersky dostupna potpuno besplatno, nema razloga da je preuzimate iz nezvaničnih prodavnica. Pravu Kaspersky antivirusnu aplikaciju možete pronaći i na Google Play i u Huawei AppGallery.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Analitičari malvera iz kompanije Trend Micro pronašli su u Google Play prodavnici više od 200 Android aplikacija u kojima je sakriven špijunski ma... Dalje

Hakeri mogu instalirati malver na iPhoneu i kada je isključen

Hakeri mogu instalirati malver na iPhoneu i kada je isključen

Bluetooth, NFC i UWB ostaju uključeni čak i kada je iPhone isključen, što bi moglo omogućiti napadačima da pokrenu prethodno učitani malver. H... Dalje

Google će zbog bezbednosti iz Play prodavnice izbaciti skoro 900.000 zastarelih aplikacija

Google će zbog bezbednosti iz Play prodavnice izbaciti skoro 900.000 zastarelih aplikacija

Google planira da ukloni skoro 900.000 „napuštenih" aplikacija iz Google Play prodavnice. Zbog nedavne promene smernica Play prodavnice, Androi... Dalje

Korisnici Google Chromea za Android u Rusiji ne mogu da ažuriraju pregledač

Korisnici Google Chromea za Android u Rusiji ne mogu da ažuriraju pregledač

Sve veći broj korisnika Google Chromea za Android u Rusiji prijavljuje greške kada pokušaju da instaliraju najnovije ažuriranje za Googleov veb p... Dalje

Google Chrome će štititi vaše platne kartice virtuelnim brojevima kartica

Google Chrome će štititi vaše platne kartice virtuelnim brojevima kartica

Google je najavio da će dodati novu funkciju Chromeovom sistemu automatskog popunjavanja pod nazivom Virtuelni brojevi kartica, koja će vam omoguc... Dalje