Pratite nas preko RSS-aNa Google Play i u App Store otkrivene brojne lažne aplikacije
Mobilni telefoni, 27.09.2022, 10:30 AM
Istraživači iz Satori Threat Intelligence tima kompanije HUMAN otkrili su 75 aplikacija na Google Play i još deset u Appleovoj prodavnici aplikacija koje su umešane u prevare sa oglasima. Istraživači su ovu novu kampanju prevara sa oglasima nazvali „Scylla“, a aplikacije koje su deo kampanje zajedno imaju 13 miliona instalacija.
Osim što su korisnike mobilnih uređaja preplavile vidljivim, ali i skrivenim reklamama, lažne aplikacije su takođe generisale prihod imitirajući legitimne aplikacije.
Iako se ova vrsta aplikacija ne smatra ozbiljnom pretnjom, Satori Threat Intelligence tim upozorava da one mogu biti iskorišćene i za opasnije aktivnosti.
Analitičari veruju da je Scila treći talas operacije koju su prvi put primetili u avgustu 2019. i nazvali je „Posejdon“. Drugi talas, iza koga stoji isti akter, nazvan „Haribda“, kulminirao je krajem 2020.
Satori tim je obavestio Google i Apple o svojim otkrićima i aplikacije su uklonjene iz zvaničnih prodavnica.
Na Android uređajima, osim ako vam opcija Play Protect nije isključena, aplikacije bi trebalo da se otkriju automatski.
Kada je reč o iOS, Satori preporučuje korisnicima da sami uklone lažne aplikacije. Loot the Castle, Run Bridge, Shinning Gun, Racing Legend 3D, Rope Runner, Wood Sculptor, Fire-Wall, Ninja Critical Hit, Tony Runs su imena aplikacija koje su uklonjene iz Appleove prodavnice.
Android aplikacije sa više od milion preuzimanja su Super Hero-Save the world!, Spot 10 Differences, Find 5 Differences, Dinosaur Legend, One Line Drawing, Shoot Master i Talent Trap - NEW.
Kompletna lista aplikacija koja je deo kampanje Scila dostupna je u izveštaju Satori Threat Intelligence tima.
Ove aplikacije su obično koristile ID paketa koji se ne poklapa sa njihovim nazivom, kako bi se oglašivačima činilo kao da klikovi/prikazi oglasa potiču iz profitabilnije kategorije softvera.
Na Androidu, oglasi se učitavaju u skrivenim WebView prozorima, tako da žrtva ne primeti ništa sumnjivo, jer se sve dešava u pozadini. Pored toga, adware koristi sistem „JobScheduler“ da pokrene događaje prikaza oglasa kada žrtve ne koriste aktivno svoje uređaje, na primer, kada je ekran isključen.
Korisnici bi trebalo da obrate pažnju na znakove koji obično ukazuju na problem kao što je brzo pražnjenje baterije i povećana potrošnja mobilnih podataka, kao i da uklone aplikacije za koje se ne sećaju da su ih instalirali.
Izdvojeno
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Apple Pay prevara se širi globalno: jedna poruka dovoljna da ostanete bez novca
Nova prevara cilja korisnike iPhone uređaja širom sveta - prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalogu kako bi ... Dalje
Četiri nova Android malvera kradu podatke iz više od 800 aplikacija
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na... Dalje
Novi Android malver Mirax pretvara zaražene uređaje u alat za sajber napade
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pri... Dalje
Pratite nas
Nagrade
Prijatelji
