Malver u lažnoj antivirusnoj aplikaciji za Android
Mobilni telefoni, 17.06.2021, 10:00 AM

Malver TeaBot inficira pametne telefone pretvarajući se da je čuveni antivirusni program.
Lažnu aplikaciju prevaranti su nazvali “Kaspersky Free Antivirus”, što je naziv softvera koji je Kaspersky nekada zaista nudio korisnicima, ali je bio za Windows. Naziv antivirusne aplikacije za mobilne uređaje kompanije Kaspersky koja se može preuzeti iz Google Play prodavnice je “Kaspersky Mobile Antivirus: Applock & Web Security”.
Ironija je da su oni koji su preuzeli lažnu antivirusnu aplikaciju u želji da zaštite svoje uređaje zapravo inficirali uređaje trojancem TeaBot, kojeg pravi Kaspersky proizvodi detektuju kao HEUR: Trojan-Banker.AndroidOS.Teaban (Trojan-Banker) ili HEUR: Trojan-Banker AndroidOS.Region.
Aplikacija se može naći u nezvaničnim prodavnicama aplikacija, što je još jedno podsećanje na rizike koje nosi preuzimanje Android aplikacija izvan zvanične Google Play prodavnice.
Nezavisne prodavnice aplikacija nisu problem same po sebi, ali stručnjaci preporučuju instaliranje aplikacija samo iz zvaničnih prodavnica jer niko sa sigurnošću ne može reći koliko je neka takva prodavnica pouzdana. Kada je reč o zvaničnoj prodavnici aplikacija za Android, bilo da je to Google Play ili Huawei AppGallery, Google odnosno Huawei pregledaju svaku aplikaciju koju predaju programeri pre nego što se ona nađe u prodavnici, uklanjajući one koje su očigledno zlonamerne. To su velike kompanije koje štite svoju reputaciju i sigurnost kupaca, a imaju i resurse i motivaciju da malvere drže dalje od korisnika.
Ipak, ponekad se dešava da zlonamerne aplikacije prođu proveru, mada su šanse za to mnogo manje nego na raznim drugim mestima sa kojih je moguće preuzeti aplikacije. Male, nezavisne prodavnice aplikacija uglavnom ne proveravaju mnogo aplikacije, obično zato što nemaju resurse za to, a kao rezultat toga, aplikacije koje tamo možete naći mogu biti vrlo opasne za vaš uređaj i vas.
Lažne antivirusne aplikacije kao što je “Kaspersky Free Antivirus” su posebno problematične zato što korisnik ne samo da preuzimajući njih preuzima i instalira malver, već i zbog dozvola koje daje takvoj aplikaciji. Autentičnoj antivirusnoj aplikaciji potrebno je mnogo dozvola, uključujući i vrlo moćan pristup kao što su Usluge pristupačnosti.
Još gore je to što prevareni korisnik misli da je njegov uređaj zaštićen, iako zapravo nema ničega što bi moglo da ga upozori na to da je instalirao malver.
TeaBot (poznat i pod imenom Anatsa) ima ogromne mogućnosti zbog pomenutih dozvola koje dobija od korisnika, poput evidentiranja pritisaka na tastere i krađe Google Authenticator kodova. Usluge pristupačnosti mogu se koristiti i za potpuno daljinsko upravljanje inficiranim Android uređajima.
Prema izveštaju Bitdefendera, kampanja širenja ovog malvera započela je početkom decembra 2020. godine.
Antivirus nije jedina maska TeaBota. TeaBot je, između ostalog, pronađen i u lažnim verzijama nekih poznatih vladinih, finansijskih, fitnes i aplikacija za čitanje.
Da biste bili sigurni, isključite mogućnost pametnog telefona da instalira aplikacije iz nepoznatih izvora - Android to omogućava.
Budite vrlo pažljivi i oko dozvola koje dodeljujete aplikacijama. Ako aplikacija za fitnes neočekivano zatraži dozvolu za usluge pristupačnost, razmislite dva puta pre nego što odgovorite na takav zahtev.
Na kraju, obavezno koristite autentičnu antivirusnu zaštitu. Budući da je antivirusna aplikacija kompanije Kaspersky dostupna potpuno besplatno, nema razloga da je preuzimate iz nezvaničnih prodavnica. Pravu Kaspersky antivirusnu aplikaciju možete pronaći i na Google Play i u Huawei AppGallery.

Izdvojeno
Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske... Dalje
Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje
Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje
Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje
Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje
Pratite nas
Nagrade