Na Google Play i u App Store otkrivene brojne lažne aplikacije

Mobilni telefoni, 27.09.2022, 10:30 AM

Na Google Play i u App Store otkrivene brojne lažne aplikacije

Istraživači iz Satori Threat Intelligence tima kompanije HUMAN otkrili su 75 aplikacija na Google Play i još deset u Appleovoj prodavnici aplikacija koje su umešane u prevare sa oglasima. Istraživači su ovu novu kampanju prevara sa oglasima nazvali „Scylla“, a aplikacije koje su deo kampanje zajedno imaju 13 miliona instalacija.

Osim što su korisnike mobilnih uređaja preplavile vidljivim, ali i skrivenim reklamama, lažne aplikacije su takođe generisale prihod imitirajući legitimne aplikacije.

Iako se ova vrsta aplikacija ne smatra ozbiljnom pretnjom, Satori Threat Intelligence tim upozorava da one mogu biti iskorišćene i za opasnije aktivnosti.

Analitičari veruju da je Scila treći talas operacije koju su prvi put primetili u avgustu 2019. i nazvali je „Posejdon“. Drugi talas, iza koga stoji isti akter, nazvan „Haribda“, kulminirao je krajem 2020.

Satori tim je obavestio Google i Apple o svojim otkrićima i aplikacije su uklonjene iz zvaničnih prodavnica.

Na Android uređajima, osim ako vam opcija Play Protect nije isključena, aplikacije bi trebalo da se otkriju automatski.

Kada je reč o iOS, Satori preporučuje korisnicima da sami uklone lažne aplikacije. Loot the Castle, Run Bridge, Shinning Gun, Racing Legend 3D, Rope Runner, Wood Sculptor, Fire-Wall, Ninja Critical Hit, Tony Runs su imena aplikacija koje su uklonjene iz Appleove prodavnice.

Android aplikacije sa više od milion preuzimanja su Super Hero-Save the world!, Spot 10 Differences, Find 5 Differences, Dinosaur Legend, One Line Drawing, Shoot Master i Talent Trap - NEW.

Kompletna lista aplikacija koja je deo kampanje Scila dostupna je u izveštaju Satori Threat Intelligence tima.

Ove aplikacije su obično koristile ID paketa koji se ne poklapa sa njihovim nazivom, kako bi se oglašivačima činilo kao da klikovi/prikazi oglasa potiču iz profitabilnije kategorije softvera.

Na Androidu, oglasi se učitavaju u skrivenim WebView prozorima, tako da žrtva ne primeti ništa sumnjivo, jer se sve dešava u pozadini. Pored toga, adware koristi sistem „JobScheduler“ da pokrene događaje prikaza oglasa kada žrtve ne koriste aktivno svoje uređaje, na primer, kada je ekran isključen.

Korisnici bi trebalo da obrate pažnju na znakove koji obično ukazuju na problem kao što je brzo pražnjenje baterije i povećana potrošnja mobilnih podataka, kao i da uklone aplikacije za koje se ne sećaju da su ih instalirali.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažne YouTube aplikacije kriju malver Capra RAT koji špijunira korisnike zaraženih uređaja

Lažne YouTube aplikacije kriju malver Capra RAT koji špijunira korisnike zaraženih uređaja

Istraživači iz SentinelLabsa primetili su tri Android aplikacije koje imitiraju Googleovu YouTube aplikaciju. Analiza aplikacija je otkrila da je u ... Dalje

Skype za mobilne uređaje otkriva IP adresu korisnika, ali se Microsoftu ne žuri da reši ovaj problem

Skype za mobilne uređaje otkriva IP adresu korisnika, ali se Microsoftu ne žuri da reši ovaj problem

Slanjem linka, hakeri mogu doći do IP adrese korisnika aplikacije Skype i tako otkriti gde se korisnik nalazi. Korisnik aplikacije ne mora da klikne ... Dalje

Na Google Play i Samsung Galaxy Store pronađene trojanizovane verzije popularnih aplikacija Signal i Telegram

Na Google Play i Samsung Galaxy Store pronađene trojanizovane verzije popularnih aplikacija Signal i Telegram

U Google Play prodavnici i Samsung Galaxy Store pronađene su trojanizovane aplikacije Signal i Telegram u kojima je sakriven špijunski softver (spyw... Dalje

Više od 3000 Android aplikacija koristi ovaj trik da bi izbegle otkrivanje

Više od 3000 Android aplikacija koristi ovaj trik da bi izbegle otkrivanje

Istraživači iz kompanije Zimperium upozorili su da sajber kriminalci koriste APK fajlove sa nepoznatim ili nepodržanim metodama kompresije da bi iz... Dalje

Hakeri mogu lažirati režim rada u avionu na iPhoneu

Hakeri mogu lažirati režim rada u avionu na iPhoneu

Istraživači bezbednosti iz Jamf Threat Labsa demonstrirali su napad na iOS 16 kojim je moguće prevariti korisnike iPhonea da poveruju da je njihov... Dalje