Milioni korisnika inficirali telefone malverom iz aplikacija koje se reklamiraju na Facebooku
Mobilni telefoni, 02.08.2022, 09:00 AM

Nekoliko adware aplikacija koje se agresivno promovišu na Facebooku kao čistači sistema i optimizatori za Android uređaje privukle su milione korisnika koji su ih preuzeli iz Google Play prodavnice.
Aplikacije ne rade ono što se tvrdi da rade već samo prikazuju reklame pokušavajući istovremeno da se što je duže moguće zadrže na uređaju. Da bi izbegle brisanje, aplikacije se skrivaju na uređaju žrtve tako što menjaju ikone i imena, maskirajući se u podešavanja ili samu Play prodavnicu.
Aplikacije zloupotrebljavaju Android komponentu Contact Provider, koja im omogućava da prenose podatke između uređaja i onlajn servisa.
Podsistem se poziva svaki put kada se instalira nova aplikacija, tako da ga adware možda koristi za pokretanje procesa prikazivanja oglasa. Korisniku može izgledati kao da oglase prikazuje legitimna aplikacija koju su instalirali.
Istraživači iz kompanije McAfee koji su otkrili ove aplikacije, kažu da korisnici ne moraju da ih pokreću nakon instalacije da bi videli oglase, jer se malver koji je nazvan HiddenAds automatski pokreće bez ikakve interakcije.
Kako McAfee komentariše u izveštaju, korisnici veruju ovim aplikacijama jer vide link za Play prodavnicu na Facebooku. Ovo je rezultiralo neuobičajeno visokim brojem preuzimanja aplikacija:
Junk Cleaner, cn.junk.clean.plp, 1.000.000+ preuzimanja
EasyCleaner, com.easi.clean.ipz, 100.000+ preuzimanja
Power Doctor, com.power.doctor.mnb, 500.000+ preuzimanja
Super Clean, com.super.clean.zaz, 500.000+ preuzimanja
Full Clean - Clean Cache, org.stemp.fll.clean, 1.000.000+ preuzimanja
Fingertip Cleaner, com.fingertip.clean.cvb, 500.000+ preuzimanja
Quick Cleaner, org.qck.cle.oyo, 1.000.000+ preuzimanja
Keep Clean, org.clean.sys.lunch, 1.000.000+ preuzimanja
Windy Clean, in.phone.clean.www, 500.000+ preuzimanja
Carpet Clean, og.crp.cln.zda, 100.000+ preuzimanja
Cool Clean, syn.clean.cool.zbc, 500.000+ preuzimanja
Strong Clean, in.memory.sys.clean, 500.000+ preuzimanja
Meteor Clean, org.ssl.wind.clean, 100.000+ preuzimanja
Većina pogođenih korisnika nalazi se u Južnoj Koreji, Japanu i Brazilu, ali su aplikacije, nažalost, stigle i do korisnika širom sveta.
Posle prijave koja je stigla iz kompanije McAfee one više nisu dostupne u Play prodavnici. Međutim, korisnici koji su ih instalirali moraju ih ručno ukloniti sa uređaja.
Sistemski čistači i optimizatori su popularne kategorije softvera uprkos malim prednostima koje pružaju. Sajber kriminalci znaju da bi veliki broj korisnika isprobao takva rešenja kako bi produžio život svojih uređaja i često baš u takvim aplikacijama kriju svoje malvere.

Izdvojeno
Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja ... Dalje
Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju i... Dalje
WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesni... Dalje
Novi Android malver može da isprazni vaš račun u banci

Istraživači bezbednosti iz kompanije Cleafy upozoravaju na novi Android malver koji koristi NFC tehnologiju za krađu platne kartice dok žrtva razg... Dalje
Android dobija funkciju automatskog restartovanja koja blokira izvlačenje podataka sa zaplenjenih ili ukradenih uređaja

Google uvodi novi bezbednosni mehanizam za Android uređaje koji će automatski restartovati zaključane, nekorišćene uređaje nakon tri uzastopna... Dalje
Pratite nas
Nagrade