Pratite nas preko RSS-aMilioni korisnika inficirali telefone malverom iz aplikacija koje se reklamiraju na Facebooku
Mobilni telefoni, 02.08.2022, 09:00 AM
Nekoliko adware aplikacija koje se agresivno promovišu na Facebooku kao čistači sistema i optimizatori za Android uređaje privukle su milione korisnika koji su ih preuzeli iz Google Play prodavnice.
Aplikacije ne rade ono što se tvrdi da rade već samo prikazuju reklame pokušavajući istovremeno da se što je duže moguće zadrže na uređaju. Da bi izbegle brisanje, aplikacije se skrivaju na uređaju žrtve tako što menjaju ikone i imena, maskirajući se u podešavanja ili samu Play prodavnicu.
Aplikacije zloupotrebljavaju Android komponentu Contact Provider, koja im omogućava da prenose podatke između uređaja i onlajn servisa.
Podsistem se poziva svaki put kada se instalira nova aplikacija, tako da ga adware možda koristi za pokretanje procesa prikazivanja oglasa. Korisniku može izgledati kao da oglase prikazuje legitimna aplikacija koju su instalirali.
Istraživači iz kompanije McAfee koji su otkrili ove aplikacije, kažu da korisnici ne moraju da ih pokreću nakon instalacije da bi videli oglase, jer se malver koji je nazvan HiddenAds automatski pokreće bez ikakve interakcije.
Kako McAfee komentariše u izveštaju, korisnici veruju ovim aplikacijama jer vide link za Play prodavnicu na Facebooku. Ovo je rezultiralo neuobičajeno visokim brojem preuzimanja aplikacija:
Junk Cleaner, cn.junk.clean.plp, 1.000.000+ preuzimanja
EasyCleaner, com.easi.clean.ipz, 100.000+ preuzimanja
Power Doctor, com.power.doctor.mnb, 500.000+ preuzimanja
Super Clean, com.super.clean.zaz, 500.000+ preuzimanja
Full Clean - Clean Cache, org.stemp.fll.clean, 1.000.000+ preuzimanja
Fingertip Cleaner, com.fingertip.clean.cvb, 500.000+ preuzimanja
Quick Cleaner, org.qck.cle.oyo, 1.000.000+ preuzimanja
Keep Clean, org.clean.sys.lunch, 1.000.000+ preuzimanja
Windy Clean, in.phone.clean.www, 500.000+ preuzimanja
Carpet Clean, og.crp.cln.zda, 100.000+ preuzimanja
Cool Clean, syn.clean.cool.zbc, 500.000+ preuzimanja
Strong Clean, in.memory.sys.clean, 500.000+ preuzimanja
Meteor Clean, org.ssl.wind.clean, 100.000+ preuzimanja
Većina pogođenih korisnika nalazi se u Južnoj Koreji, Japanu i Brazilu, ali su aplikacije, nažalost, stigle i do korisnika širom sveta.
Posle prijave koja je stigla iz kompanije McAfee one više nisu dostupne u Play prodavnici. Međutim, korisnici koji su ih instalirali moraju ih ručno ukloniti sa uređaja.
Sistemski čistači i optimizatori su popularne kategorije softvera uprkos malim prednostima koje pružaju. Sajber kriminalci znaju da bi veliki broj korisnika isprobao takva rešenja kako bi produžio život svojih uređaja i često baš u takvim aplikacijama kriju svoje malvere.
Izdvojeno
Apple Pay prevara se širi globalno: jedna poruka dovoljna da ostanete bez novca
Nova prevara cilja korisnike iPhone uređaja širom sveta - prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalogu kako bi ... Dalje
Četiri nova Android malvera kradu podatke iz više od 800 aplikacija
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na... Dalje
Novi Android malver Mirax pretvara zaražene uređaje u alat za sajber napade
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pri... Dalje
NoVoice malver na Google Play: zaraženo 2,3 miliona Android uređaja
Novi Android malver pod nazivom NoVoice otkriven je u Google Play prodavnici, skriven u više od 50 aplikacija koje su zajedno preuzete najmanje 2,3 m... Dalje
Apple napravio neuobičajen potez: bezbednosne zakrpe za iOS 18 zbog DarkSword exploita
Apple je doneo neuobičajenu odluku da zaštiti starije iPhone uređaje, potvrdivši da će objaviti bezbednosno ažuriranje za uređaje koji i dalje ... Dalje
Pratite nas
Nagrade
Prijatelji
