Malverom inficiranu aplikaciju iz Google Play prodavnice instaliralo 60000 korisnika

Mobilni telefoni, 26.06.2018, 10:00 AM

Malverom inficiranu aplikaciju iz Google Play prodavnice instaliralo 60000 korisnika

Istraživači kompanije RiskIQ otkrili su jedinstvenu kampanju distribucije malvera usmerenu protiv Android uređaja. Cilj sajber kriminalaca koji stoje iza ove kampanje je krađa ličnih podatke žrtava i profit.

U kampanji se koristi Android aplikacija nazvana "Advanced Battery Saver", iz Google Play prodavnice, koja kada se instalira radi upravo ono što tvrdi, uključujući povećanje trajanja baterije i prekidanje procesa koji nepotrebno koriste resurse.

Međutim, prema rečima istraživača, aplikacija istovremeno dobija dozvolu za pristup osetljivim logovima, primanje SMS poruka, prijem podataka sa interneta i pun pristup mreži itd.

Pored toga, u pozadini je pokrenut "ad-clicker" koji korisnike vara da kliknu na oglase i linkove od čega autori malvera zarađuju. Pored toga, ad-clicker krade informacije o uređaju, uključujući telefonske brojeve, IMEI, informacije o modelu, proizvođaču telefona, lokaciji i još mnogo toga.

Maliciozna aplikacija Advanced Battery Saver je trenutno instalirana na oko 60000 uređaja širom sveta čiji korisnici ne znaju ništa o malicioznoj funkcionalnosti aplikacije.

Istraživači RiskIQ-a su pokušali da saznaju nešto više o autoru malvera na osnovu email adrese dostupne u odeljku za dodatne informacije o aplikaciji i ispostavilo se da je isti programer u Play prodavnicu postavio aplikaciju koja je u vezi kriptovaluta, koju je Google ili čak i sam programer uklonio, pa je osnovna funkcionalnost aplikacije nepoznata.

Međutim, ovo pokazuje da za sajber kriminalce plasiranje zlonamernih aplikacija u Play prodavnicu ne predstavlja neki veliki problem.

Ako ste instalirali aplikaciju Advanced Battery Saver na uređaju, uklonite je odmah i skenirajte uređaj antivirusom.

Korisnici Androida moraju paziti na maliciozne aplikacije hostovane u Play prodavnici i na drugim web sajtovima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android aplikacija WiFi Finder otkrila lozinke kućnih WiFi mreža korisnika

Android aplikacija WiFi Finder otkrila lozinke kućnih WiFi mreža korisnika

Hiljade korisnika aplikacije WiFi Finder, čija je svrha da pronađe i obezbedi lozinke za javne Wi-Fi pristupne tačke, nenamerno su poslali sopstven... Dalje

Nokia 9 ima neverovatan bag: može je otključati tuđi prst ili pakovanje žvaka

Nokia 9 ima neverovatan bag: može je otključati tuđi prst ili pakovanje žvaka

Pametni telefon Nokia 9 PureView ima ozbiljan sigurnosni problem - telefon se može otključati ne samo neregistrovanim otiskom prsta, već i predmet... Dalje

Rezultati testova antivirusa za Android upozoravaju: ne oslanjajte se na Google Play Protect

Rezultati testova antivirusa za Android upozoravaju: ne oslanjajte se na Google Play Protect

Rezultati najnovijih testova koje je sproveo AV-TEST pokazali su da korisnici Androida na bi trebalo da se oslanjaju na Google Play Protect kao jedinu... Dalje

WhatsApp će omogućiti korisnicima da blokiraju pravljenje snimaka ekrana

WhatsApp će omogućiti korisnicima da blokiraju pravljenje snimaka ekrana

WhatsApp će uskoro dobiti novu funkciju koja će korisnicima omogućiti da na svojim uređajima blokiraju snimanje ekrana. Nova funkcija koja je v... Dalje

Google će otežati programerima prestupnicima da svoje aplikacije ponovo objavljuju u Play prodavnici

Google će otežati programerima prestupnicima da svoje aplikacije ponovo objavljuju u Play prodavnici

Iako je tokom godina Googleov nadzor nad ogromnim Android ekosistemom jačao, maliciozne aplikacije se i dalje pojavljuju u Play prodavnici. Ponekad j... Dalje