Na Google Play i u App Store otkrivene brojne lažne aplikacije
Mobilni telefoni, 27.09.2022, 10:30 AM
Istraživači iz Satori Threat Intelligence tima kompanije HUMAN otkrili su 75 aplikacija na Google Play i još deset u Appleovoj prodavnici aplikacija koje su umešane u prevare sa oglasima. Istraživači su ovu novu kampanju prevara sa oglasima nazvali „Scylla“, a aplikacije koje su deo kampanje zajedno imaju 13 miliona instalacija.
Osim što su korisnike mobilnih uređaja preplavile vidljivim, ali i skrivenim reklamama, lažne aplikacije su takođe generisale prihod imitirajući legitimne aplikacije.
Iako se ova vrsta aplikacija ne smatra ozbiljnom pretnjom, Satori Threat Intelligence tim upozorava da one mogu biti iskorišćene i za opasnije aktivnosti.
Analitičari veruju da je Scila treći talas operacije koju su prvi put primetili u avgustu 2019. i nazvali je „Posejdon“. Drugi talas, iza koga stoji isti akter, nazvan „Haribda“, kulminirao je krajem 2020.
Satori tim je obavestio Google i Apple o svojim otkrićima i aplikacije su uklonjene iz zvaničnih prodavnica.
Na Android uređajima, osim ako vam opcija Play Protect nije isključena, aplikacije bi trebalo da se otkriju automatski.
Kada je reč o iOS, Satori preporučuje korisnicima da sami uklone lažne aplikacije. Loot the Castle, Run Bridge, Shinning Gun, Racing Legend 3D, Rope Runner, Wood Sculptor, Fire-Wall, Ninja Critical Hit, Tony Runs su imena aplikacija koje su uklonjene iz Appleove prodavnice.
Android aplikacije sa više od milion preuzimanja su Super Hero-Save the world!, Spot 10 Differences, Find 5 Differences, Dinosaur Legend, One Line Drawing, Shoot Master i Talent Trap - NEW.
Kompletna lista aplikacija koja je deo kampanje Scila dostupna je u izveštaju Satori Threat Intelligence tima.
Ove aplikacije su obično koristile ID paketa koji se ne poklapa sa njihovim nazivom, kako bi se oglašivačima činilo kao da klikovi/prikazi oglasa potiču iz profitabilnije kategorije softvera.
Na Androidu, oglasi se učitavaju u skrivenim WebView prozorima, tako da žrtva ne primeti ništa sumnjivo, jer se sve dešava u pozadini. Pored toga, adware koristi sistem „JobScheduler“ da pokrene događaje prikaza oglasa kada žrtve ne koriste aktivno svoje uređaje, na primer, kada je ekran isključen.
Korisnici bi trebalo da obrate pažnju na znakove koji obično ukazuju na problem kao što je brzo pražnjenje baterije i povećana potrošnja mobilnih podataka, kao i da uklone aplikacije za koje se ne sećaju da su ih instalirali.
Izdvojeno
Milioni korisnika Androida preuzeli sa Google Play više od 200 aplikacija zaraženih malverima
Istraživači bezbednosti su prošle godine prijavili Googleu stotine lažnih aplikacija, upozoravajući da su milioni korisnika zarazili svoje uređ... Dalje
Nijedan antivirus ne detektuje ovaj Android malver
Analitičari malvera iz Cyble Research and Intelligence Labsa (CRIL) otkrili su novu varijantu Android bankovnog trojanca Kerber (Cerberus), malvera k... Dalje
Android trojanac TrickMo krade PIN-ove pomoću lažnih zaključanih ekrana
Istraživači bezbednosti kompanije Zimperium otkrili su čak 40 novih varijanti Android bankarskog trojanca TrickMo, povezanih sa 16 droppera i 22 ra... Dalje
Trojanac Octo2, maskiran u Google Chrome ili NordVPN, krade lozinke i novac sa računa korisnika zaraženih Android telefona
Istraživači Threat Fabrica su otkrili novu verziju malvera Octo, koja je do sada viđena u Italiji, Poljskoj, Moldaviji i Mađarskoj. Oni predviđaj... Dalje
Zbog zabrane američke vlade Google uklonio Kaspersky aplikacije sa Google Play, oglasio se Kaspersky
Google je tokom vikenda uklonio Kaspersky aplikacije za Android iz Google Play prodavnice i ugasio nalog programera ruske kompanije. Korisnici su toko... Dalje
Pratite nas
Nagrade