Milioni korisnika inficirali telefone malverom iz aplikacija koje se reklamiraju na Facebooku

Mobilni telefoni, 02.08.2022, 09:00 AM

Milioni korisnika inficirali telefone malverom iz aplikacija koje se reklamiraju na Facebooku

Nekoliko adware aplikacija koje se agresivno promovišu na Facebooku kao čistači sistema i optimizatori za Android uređaje privukle su milione korisnika koji su ih preuzeli iz Google Play prodavnice.

Aplikacije ne rade ono što se tvrdi da rade već samo prikazuju reklame pokušavajući istovremeno da se što je duže moguće zadrže na uređaju. Da bi izbegle brisanje, aplikacije se skrivaju na uređaju žrtve tako što menjaju ikone i imena, maskirajući se u podešavanja ili samu Play prodavnicu.

Aplikacije zloupotrebljavaju Android komponentu Contact Provider, koja im omogućava da prenose podatke između uređaja i onlajn servisa.

Podsistem se poziva svaki put kada se instalira nova aplikacija, tako da ga adware možda koristi za pokretanje procesa prikazivanja oglasa. Korisniku može izgledati kao da oglase prikazuje legitimna aplikacija koju su instalirali.

Istraživači iz kompanije McAfee koji su otkrili ove aplikacije, kažu da korisnici ne moraju da ih pokreću nakon instalacije da bi videli oglase, jer se malver koji je nazvan HiddenAds automatski pokreće bez ikakve interakcije.

Kako McAfee komentariše u izveštaju, korisnici veruju ovim aplikacijama jer vide link za Play prodavnicu na Facebooku. Ovo je rezultiralo neuobičajeno visokim brojem preuzimanja aplikacija:

Junk Cleaner, cn.junk.clean.plp, 1.000.000+ preuzimanja
EasyCleaner, com.easi.clean.ipz, 100.000+ preuzimanja
Power Doctor, com.power.doctor.mnb, 500.000+ preuzimanja
Super Clean, com.super.clean.zaz, 500.000+ preuzimanja
Full Clean - Clean Cache, org.stemp.fll.clean, 1.000.000+ preuzimanja
Fingertip Cleaner, com.fingertip.clean.cvb, 500.000+ preuzimanja
Quick Cleaner, org.qck.cle.oyo, 1.000.000+ preuzimanja
Keep Clean, org.clean.sys.lunch, 1.000.000+ preuzimanja
Windy Clean, in.phone.clean.www, 500.000+ preuzimanja
Carpet Clean, og.crp.cln.zda, 100.000+ preuzimanja
Cool Clean, syn.clean.cool.zbc, 500.000+ preuzimanja
Strong Clean, in.memory.sys.clean, 500.000+ preuzimanja
Meteor Clean, org.ssl.wind.clean, 100.000+ preuzimanja

Većina pogođenih korisnika nalazi se u Južnoj Koreji, Japanu i Brazilu, ali su aplikacije, nažalost, stigle i do korisnika širom sveta.

Posle prijave koja je stigla iz kompanije McAfee one više nisu dostupne u Play prodavnici. Međutim, korisnici koji su ih instalirali moraju ih ručno ukloniti sa uređaja.

Sistemski čistači i optimizatori su popularne kategorije softvera uprkos malim prednostima koje pružaju. Sajber kriminalci znaju da bi veliki broj korisnika isprobao takva rešenja kako bi produžio život svojih uređaja i često baš u takvim aplikacijama kriju svoje malvere.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple pozvao korisnike da odmah ažuriraju uređaje

Apple pozvao korisnike da odmah ažuriraju uređaje

Apple je objavio hitna bezbednosna ažuriranja za svoje mobilne operativne sisteme zbog ranjivosti za koju je kompanija rekla da je možda korišćen... Dalje

U Apple App Store pronađene aplikacije zaražene malverom koji čita tekst sa slika

U Apple App Store pronađene aplikacije zaražene malverom koji čita tekst sa slika

U više iOS aplikacija pronađen je malver „SparkCat“ koji krade kriptovalute, objavila je kompanija Kaspersky. U martu prošle godine, is... Dalje

Kripto prevare u MMS porukama

Kripto prevare u MMS porukama

Stručnjaci za sajber bezbednost iz Proofpointa upozorili su na prevarante koji zloupotrebljavaju MMS poruke (Multimedia Messaging Service) za Bitcoin... Dalje

Google prošle godine blokirao objavljivanje 2,3 miliona potencijalno opasnih aplikacija u Google Play prodavnici

Google prošle godine blokirao objavljivanje 2,3 miliona potencijalno opasnih aplikacija u Google Play prodavnici

Google je prošle godine zbog kršenja smernica i potencijalnog rizika za korisnike blokirao 2,3 miliona Android aplikacija u u zvaničnoj Android pro... Dalje

Google će sada automatski uklanjati dozvole za štetne aplikacije na Android uređajima

Google će sada automatski uklanjati dozvole za  štetne aplikacije na Android uređajima

Googleova usluga skeniranja malvera Play Protect će sada automatski isključiti dozvole za Android aplikaciju ako je potencijalno štetna. Ova funkc... Dalje