Pratite nas preko RSS-aNa Google Play i u App Store otkrivene brojne lažne aplikacije
Mobilni telefoni, 27.09.2022, 10:30 AM
Istraživači iz Satori Threat Intelligence tima kompanije HUMAN otkrili su 75 aplikacija na Google Play i još deset u Appleovoj prodavnici aplikacija koje su umešane u prevare sa oglasima. Istraživači su ovu novu kampanju prevara sa oglasima nazvali „Scylla“, a aplikacije koje su deo kampanje zajedno imaju 13 miliona instalacija.
Osim što su korisnike mobilnih uređaja preplavile vidljivim, ali i skrivenim reklamama, lažne aplikacije su takođe generisale prihod imitirajući legitimne aplikacije.
Iako se ova vrsta aplikacija ne smatra ozbiljnom pretnjom, Satori Threat Intelligence tim upozorava da one mogu biti iskorišćene i za opasnije aktivnosti.
Analitičari veruju da je Scila treći talas operacije koju su prvi put primetili u avgustu 2019. i nazvali je „Posejdon“. Drugi talas, iza koga stoji isti akter, nazvan „Haribda“, kulminirao je krajem 2020.
Satori tim je obavestio Google i Apple o svojim otkrićima i aplikacije su uklonjene iz zvaničnih prodavnica.
Na Android uređajima, osim ako vam opcija Play Protect nije isključena, aplikacije bi trebalo da se otkriju automatski.
Kada je reč o iOS, Satori preporučuje korisnicima da sami uklone lažne aplikacije. Loot the Castle, Run Bridge, Shinning Gun, Racing Legend 3D, Rope Runner, Wood Sculptor, Fire-Wall, Ninja Critical Hit, Tony Runs su imena aplikacija koje su uklonjene iz Appleove prodavnice.
Android aplikacije sa više od milion preuzimanja su Super Hero-Save the world!, Spot 10 Differences, Find 5 Differences, Dinosaur Legend, One Line Drawing, Shoot Master i Talent Trap - NEW.
Kompletna lista aplikacija koja je deo kampanje Scila dostupna je u izveštaju Satori Threat Intelligence tima.
Ove aplikacije su obično koristile ID paketa koji se ne poklapa sa njihovim nazivom, kako bi se oglašivačima činilo kao da klikovi/prikazi oglasa potiču iz profitabilnije kategorije softvera.
Na Androidu, oglasi se učitavaju u skrivenim WebView prozorima, tako da žrtva ne primeti ništa sumnjivo, jer se sve dešava u pozadini. Pored toga, adware koristi sistem „JobScheduler“ da pokrene događaje prikaza oglasa kada žrtve ne koriste aktivno svoje uređaje, na primer, kada je ekran isključen.
Korisnici bi trebalo da obrate pažnju na znakove koji obično ukazuju na problem kao što je brzo pražnjenje baterije i povećana potrošnja mobilnih podataka, kao i da uklone aplikacije za koje se ne sećaju da su ih instalirali.
Izdvojeno
Sturnus: novi Android bankarski trojanac koji snima šifrovane WhatsApp, Telegram i Signal chatove
Istraživači iz ThreatFabric-a otkrili su novog bankarskog trojanca za Android nazvanog Sturnus, koji je dizajniran za krađu kredencijala, nadzor ko... Dalje
Landfall: špijunski malver napadao Samsung Galaxy telefone gotovo godinu dana
Istraživači u Unit 42 kompanije Palo Alto Networks otkrili su sofisticirani špijunski malver nazvan Landfall, koji je gotovo godinu dana neprimetno... Dalje
Neko vas zove i ćuti? Budite oprezni - mogla bi biti nova telefonska prevara
Sve više korisnika širom sveta prijavljuje „tihe pozive“ - pozive u kojima niko ne govori. Ako ćutite, pozivalac takođe ćuti, a či... Dalje
Google će sankcionisati aplikacije koje prazne bateriju: šta to znači za malvere?
Google će uskoro početi da sankcioniše Android aplikacije sa prevelikom pozadinskom aktivnošću koje prekomerno troše bateriju. U okviru novog An... Dalje
Android protiv mobilnih prevara
Google je objavio rezultate istraživanja o mobilnim prevarama i zaštiti korisnika pametnih telefona. Prevare putem SMS i poruka na društvenim mrež... Dalje
Pratite nas
Nagrade
Prijatelji
