Malverom inficiranu aplikaciju iz Google Play prodavnice instaliralo 60000 korisnika

Mobilni telefoni, 26.06.2018, 10:00 AM

Istraživači kompanije RiskIQ otkrili su jedinstvenu kampanju distribucije malvera usmerenu protiv Android uređaja. Cilj sajber kriminalaca koji stoje iza ove kampanje je krađa ličnih podatke žrtava i profit.

U kampanji se koristi Android aplikacija nazvana "Advanced Battery Saver", iz Google Play prodavnice, koja kada se instalira radi upravo ono što tvrdi, uključujući povećanje trajanja baterije i prekidanje procesa koji nepotrebno koriste resurse.

Međutim, prema rečima istraživača, aplikacija istovremeno dobija dozvolu za pristup osetljivim logovima, primanje SMS poruka, prijem podataka sa interneta i pun pristup mreži itd.

Pored toga, u pozadini je pokrenut "ad-clicker" koji korisnike vara da kliknu na oglase i linkove od čega autori malvera zarađuju. Pored toga, ad-clicker krade informacije o uređaju, uključujući telefonske brojeve, IMEI, informacije o modelu, proizvođaču telefona, lokaciji i još mnogo toga.

Maliciozna aplikacija Advanced Battery Saver je trenutno instalirana na oko 60000 uređaja širom sveta čiji korisnici ne znaju ništa o malicioznoj funkcionalnosti aplikacije.

Istraživači RiskIQ-a su pokušali da saznaju nešto više o autoru malvera na osnovu email adrese dostupne u odeljku za dodatne informacije o aplikaciji i ispostavilo se da je isti programer u Play prodavnicu postavio aplikaciju koja je u vezi kriptovaluta, koju je Google ili čak i sam programer uklonio, pa je osnovna funkcionalnost aplikacije nepoznata.

Međutim, ovo pokazuje da za sajber kriminalce plasiranje zlonamernih aplikacija u Play prodavnicu ne predstavlja neki veliki problem.

Ako ste instalirali aplikaciju Advanced Battery Saver na uređaju, uklonite je odmah i skenirajte uređaj antivirusom.

Korisnici Androida moraju paziti na maliciozne aplikacije hostovane u Play prodavnici i na drugim web sajtovima.