Pratite nas preko RSS-aMilioni korisnika inficirali telefone malverom iz aplikacija koje se reklamiraju na Facebooku
Mobilni telefoni, 02.08.2022, 09:00 AM
Nekoliko adware aplikacija koje se agresivno promovišu na Facebooku kao čistači sistema i optimizatori za Android uređaje privukle su milione korisnika koji su ih preuzeli iz Google Play prodavnice.
Aplikacije ne rade ono što se tvrdi da rade već samo prikazuju reklame pokušavajući istovremeno da se što je duže moguće zadrže na uređaju. Da bi izbegle brisanje, aplikacije se skrivaju na uređaju žrtve tako što menjaju ikone i imena, maskirajući se u podešavanja ili samu Play prodavnicu.
Aplikacije zloupotrebljavaju Android komponentu Contact Provider, koja im omogućava da prenose podatke između uređaja i onlajn servisa.
Podsistem se poziva svaki put kada se instalira nova aplikacija, tako da ga adware možda koristi za pokretanje procesa prikazivanja oglasa. Korisniku može izgledati kao da oglase prikazuje legitimna aplikacija koju su instalirali.
Istraživači iz kompanije McAfee koji su otkrili ove aplikacije, kažu da korisnici ne moraju da ih pokreću nakon instalacije da bi videli oglase, jer se malver koji je nazvan HiddenAds automatski pokreće bez ikakve interakcije.
Kako McAfee komentariše u izveštaju, korisnici veruju ovim aplikacijama jer vide link za Play prodavnicu na Facebooku. Ovo je rezultiralo neuobičajeno visokim brojem preuzimanja aplikacija:
Junk Cleaner, cn.junk.clean.plp, 1.000.000+ preuzimanja
EasyCleaner, com.easi.clean.ipz, 100.000+ preuzimanja
Power Doctor, com.power.doctor.mnb, 500.000+ preuzimanja
Super Clean, com.super.clean.zaz, 500.000+ preuzimanja
Full Clean - Clean Cache, org.stemp.fll.clean, 1.000.000+ preuzimanja
Fingertip Cleaner, com.fingertip.clean.cvb, 500.000+ preuzimanja
Quick Cleaner, org.qck.cle.oyo, 1.000.000+ preuzimanja
Keep Clean, org.clean.sys.lunch, 1.000.000+ preuzimanja
Windy Clean, in.phone.clean.www, 500.000+ preuzimanja
Carpet Clean, og.crp.cln.zda, 100.000+ preuzimanja
Cool Clean, syn.clean.cool.zbc, 500.000+ preuzimanja
Strong Clean, in.memory.sys.clean, 500.000+ preuzimanja
Meteor Clean, org.ssl.wind.clean, 100.000+ preuzimanja
Većina pogođenih korisnika nalazi se u Južnoj Koreji, Japanu i Brazilu, ali su aplikacije, nažalost, stigle i do korisnika širom sveta.
Posle prijave koja je stigla iz kompanije McAfee one više nisu dostupne u Play prodavnici. Međutim, korisnici koji su ih instalirali moraju ih ručno ukloniti sa uređaja.
Sistemski čistači i optimizatori su popularne kategorije softvera uprkos malim prednostima koje pružaju. Sajber kriminalci znaju da bi veliki broj korisnika isprobao takva rešenja kako bi produžio život svojih uređaja i često baš u takvim aplikacijama kriju svoje malvere.
Izdvojeno
Tap-and-Steal: novi talas napada na Android korisnike
Istraživači kompanije Zimperium otkrili su novi malver koji cilja korisnike Androida putem sistema za plaćanje dodirom (tap-to-pay). Reč je o sofi... Dalje
Herodotus: novi Android trojanac se ponaša kao čovek da bi izbegao otkrivanje
Istraživači su otkrili novi Android bankarski malver nazvan Herodotus, koji se izdvaja po tome što se ponaša kao čovek dok napadač daljinski upr... Dalje
Lažni Telegram X širi novi Android backdoor: Baohuo preuzima Telegram naloge korisnika
Novi Android trojanac, Android.Backdoor.Baohuo.1.origin, širi se preko lažnih verzija aplikacije Telegram X, dajući napadačima potpunu kontrolu na... Dalje
Pixnapping: kako hakeri mogu ukrasti 2FA kodove, poruke i mejlove sa Androida
Grupa istraživača sa sa Univerziteta Kalifornije, Berklija, Univerziteta u Vašingtonu i Univerziteta Karnegi Melon otkrila je ozbiljan metod napada... Dalje
Lažni TikTok, WhatsApp i YouTube služe kao mamac za širenje novog malvera ClayRat
Istraživači iz Zimperium zLabs-a otkrili su novi špijunski malver za Android nazvan ClayRat. Ovaj spyware trenutno najviše pogađa korisnike u Rus... Dalje
Pratite nas
Nagrade
Prijatelji
