Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Mobilni telefoni, 18.08.2022, 10:00 AM

Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Bitdefender je otkrio 35 zlonamernih aplikacija u Googleovoj Play prodavnici, koje prema javno dostupnim podacima imaju ukupno preko dva miliona preuzimanja.

Da bi zbunile korisnika i prikrile svoje prisustvo na uređaju, aplikacijama se menja ime i ikona nakon instalacije.

Jedan od načina na koji sajber-kriminalci unovčavaju svoje prisustvo na Google Play je da prikazuju oglase žrtvama. Mnoge legitimne aplikacije prikazuju oglase korisnicima, ali ove to rade na vrlo agresivan način, a dodatna opasnost je i to što mogu inficirati uređaj drugim malverima.

Korisnici mogu da uklone aplikaciju sa uređaja ako im se ne sviđa. Ali ove nove zlonamerne aplikacije najpre prevare žrtve da ih instaliraju, da bi zatim promenile ime i ikonu i čak preduzele neke dodatne korake da prikriju svoje prisustvo na uređaju. Korisnici bi u teoriji mogli da ih uklone sa uređaja kao i sve druge aplikacije, ali programeri ovih aplikacija maksimalno su otežali njihovo pronalaženje na inficiranim uređajima.

Iako su sve otkrivene aplikacije očigledno zlonamerne, programerima je pošlo za rukom da ih objave u Google Play prodavnici, ponude korisnicima, pa čak i da ih ažuriraju što je pomoglo da se aplikacije bolje sakriju na uređajima.

BitDefender je otkrio ove aplikacije koristeći svoju novu tehnologiju ponašanja u realnom vremenu dizajniranu da analizira aktivnost zlonamerne aplikacije nakon instalacije.

Jedna od spornih aplikacija koju je detektovala ova tehnologija je „GPS Location Maps“ sa preko 100.000 preuzimanja. Iako jedna od popularnijih među ovih 35 aplikacija, ona nema nijednu recenziju. Odmah nakon instalacije, naziv aplikacije „GPS Location Maps“ se menja u „Settings“, a zatim aplikacija prikazuje neke veb sajtove u WebViews, ali i oglase. WebViews je deo operativnog sistema Android koji omogućava aplikacijama da učitavaju sadržaj kao što su veb stranice, oglasi i drugo.

Osim promene imena i ikone, neke od ovih aplikacija traže dozvolu da zaobiđu funkciju optimizacije baterije i prikazuju obaveštenja o uslugama da bi mogle da rade kontinuirano, da ih sistem ne ugasi.

Mnoge od otkrivenih aplikacija takođe zahtevaju dozvolu za prikazivanje preko drugih aplikacija, što znači da verovatno simuliraju klikove korisnika kako bi ostvarile profit.

Ove aplikacije su delo jedne grupe, ili čak jednog programera, smatraju istraživači: imejl adrese i veb sajtovi navedenih programera aplikacija su veoma slični, a svaki programer ima samo po jednu aplikaciju.

Zlonamerno ponašanje ne dešava se na svim uređajima, jer aplikacije vrše neke provere koje su verovatno povezane sa lokacijom i jezikom uređaja, ili nekim drugim faktorima.

Iako su zvanične prodavnice veoma dobre kada je reč o uklanjanju opasnih aplikacija, dosadašnja iskustva pokazuju da mali broj loših aplikacija uspeva da prođe bezbednosne provere prodavnica i napravi štetu dok ne budu otkrivene i prijavljene.

Kako se zaštititi od ovakvih aplikacija? Najpre, ne instalirajte aplikacije koje vam zaista nisu potrebne. Ne zaboravite da izbrišete aplikacije koje više ne koristite. Budite oprezni sa aplikacijama sa velikim brojem preuzimanja i malo ili nimalo recenzija. Takođe budite oprezni sa aplikacijama koje zahtevaju posebne dozvole, kao što je crtanje preko aplikacija ili pristup uslugama pristupačnosti. Budite oprezni sa aplikacijama koje zahtevaju dozvole koje nemaju nikakve veze sa oglašenom funkcionalnošću. Instalirajte bezbednosno rešenje koje može da otkrije zlonamerno ponašanje. Imajte na umu da to što ste aplikaciju preuzeli iz zvanične prodavnice ne znači nužno da je ona bezbedna.

Kompletnu listu sa imenima zlonamernih aplikacija možete naći na blogu kompanije Bidefender.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno

Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno

Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje

Bankarski trojanac Anatsa (Teabot) ponovo pronađen u aplikacijama u Google Play prodavnici

Bankarski trojanac Anatsa (Teabot) ponovo pronađen u aplikacijama u Google Play prodavnici

Istraživači iz kompanije Zscaler pronašli su više od 90 Android aplikacija instaliranih više od 5,5 miliona puta preko Google Play, koje su uređ... Dalje

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Istraživači bezbednosti iz Cyble Research and Intelligence Labs (CRIL) otkrili su novog bankarskog trojanca koji cilja Android uređaje. U izveštaj... Dalje

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Google je najavio da uvodi nekoliko funkcija za zaštitu podataka od krađe, od kojih će neke biti dostupne samo za Android 15+ uređaje, dok će dr... Dalje

Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Google je ove nedelje održao godišnju konferenciju za programere, na kojoj je najavio nove bezbednosne funkcije za zaštitu od prevara koje dolaze u... Dalje