Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Mobilni telefoni, 18.08.2022, 10:00 AM

Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Bitdefender je otkrio 35 zlonamernih aplikacija u Googleovoj Play prodavnici, koje prema javno dostupnim podacima imaju ukupno preko dva miliona preuzimanja.

Da bi zbunile korisnika i prikrile svoje prisustvo na uređaju, aplikacijama se menja ime i ikona nakon instalacije.

Jedan od načina na koji sajber-kriminalci unovčavaju svoje prisustvo na Google Play je da prikazuju oglase žrtvama. Mnoge legitimne aplikacije prikazuju oglase korisnicima, ali ove to rade na vrlo agresivan način, a dodatna opasnost je i to što mogu inficirati uređaj drugim malverima.

Korisnici mogu da uklone aplikaciju sa uređaja ako im se ne sviđa. Ali ove nove zlonamerne aplikacije najpre prevare žrtve da ih instaliraju, da bi zatim promenile ime i ikonu i čak preduzele neke dodatne korake da prikriju svoje prisustvo na uređaju. Korisnici bi u teoriji mogli da ih uklone sa uređaja kao i sve druge aplikacije, ali programeri ovih aplikacija maksimalno su otežali njihovo pronalaženje na inficiranim uređajima.

Iako su sve otkrivene aplikacije očigledno zlonamerne, programerima je pošlo za rukom da ih objave u Google Play prodavnici, ponude korisnicima, pa čak i da ih ažuriraju što je pomoglo da se aplikacije bolje sakriju na uređajima.

BitDefender je otkrio ove aplikacije koristeći svoju novu tehnologiju ponašanja u realnom vremenu dizajniranu da analizira aktivnost zlonamerne aplikacije nakon instalacije.

Jedna od spornih aplikacija koju je detektovala ova tehnologija je „GPS Location Maps“ sa preko 100.000 preuzimanja. Iako jedna od popularnijih među ovih 35 aplikacija, ona nema nijednu recenziju. Odmah nakon instalacije, naziv aplikacije „GPS Location Maps“ se menja u „Settings“, a zatim aplikacija prikazuje neke veb sajtove u WebViews, ali i oglase. WebViews je deo operativnog sistema Android koji omogućava aplikacijama da učitavaju sadržaj kao što su veb stranice, oglasi i drugo.

Osim promene imena i ikone, neke od ovih aplikacija traže dozvolu da zaobiđu funkciju optimizacije baterije i prikazuju obaveštenja o uslugama da bi mogle da rade kontinuirano, da ih sistem ne ugasi.

Mnoge od otkrivenih aplikacija takođe zahtevaju dozvolu za prikazivanje preko drugih aplikacija, što znači da verovatno simuliraju klikove korisnika kako bi ostvarile profit.

Ove aplikacije su delo jedne grupe, ili čak jednog programera, smatraju istraživači: imejl adrese i veb sajtovi navedenih programera aplikacija su veoma slični, a svaki programer ima samo po jednu aplikaciju.

Zlonamerno ponašanje ne dešava se na svim uređajima, jer aplikacije vrše neke provere koje su verovatno povezane sa lokacijom i jezikom uređaja, ili nekim drugim faktorima.

Iako su zvanične prodavnice veoma dobre kada je reč o uklanjanju opasnih aplikacija, dosadašnja iskustva pokazuju da mali broj loših aplikacija uspeva da prođe bezbednosne provere prodavnica i napravi štetu dok ne budu otkrivene i prijavljene.

Kako se zaštititi od ovakvih aplikacija? Najpre, ne instalirajte aplikacije koje vam zaista nisu potrebne. Ne zaboravite da izbrišete aplikacije koje više ne koristite. Budite oprezni sa aplikacijama sa velikim brojem preuzimanja i malo ili nimalo recenzija. Takođe budite oprezni sa aplikacijama koje zahtevaju posebne dozvole, kao što je crtanje preko aplikacija ili pristup uslugama pristupačnosti. Budite oprezni sa aplikacijama koje zahtevaju dozvole koje nemaju nikakve veze sa oglašenom funkcionalnošću. Instalirajte bezbednosno rešenje koje može da otkrije zlonamerno ponašanje. Imajte na umu da to što ste aplikaciju preuzeli iz zvanične prodavnice ne znači nužno da je ona bezbedna.

Kompletnu listu sa imenima zlonamernih aplikacija možete naći na blogu kompanije Bidefender.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android 14 će sprečiti malvere da koriste osetljive dozvole

Android 14 će sprečiti malvere da koriste osetljive dozvole

Google je najavio preview izdanje Androida 14 za programere, sledeću veliku verziju najpopularnijeg mobilnog operativnog sistema, koje, između osta... Dalje

Nesrećan kraj kripto romanse: Lažne aplikacije u App Store i Google Play umešane u investicione prevare

Nesrećan kraj kripto romanse: Lažne aplikacije u App Store i Google Play umešane u investicione prevare

Kriminalci koji stoje iza investicionih prevara poznatih kao „pig buchering“ (u slobodnom prevodu „svinjokolj“) ili na kinesko... Dalje

Milioni korisnika sa Google Play preuzeli aplikacije koje ih obmanjuju, bombarduju reklamama i kradu poverljive podatke

Milioni korisnika sa Google Play preuzeli aplikacije koje ih obmanjuju, bombarduju reklamama i kradu poverljive podatke

Tri aplikacije za praćenje fizičkih aktivnosti koje bombarduju korisnike reklamama preuzete su iz Google Play prodavnice aplikacija za Android na v... Dalje

Android 14 će blokirati instalaciju zastarelih aplikacija

Android 14 će blokirati instalaciju zastarelih aplikacija

Sledeća verzija Androida mogla bi vas sprečiti da preuzimate i instalirate zastarele aplikacije van Google Play prodavnice. 9to5Google je primetio ... Dalje

Sa novim Android trojancem, hakeri mogu daljinski kontrolisati vaš telefon

Sa novim Android trojancem, hakeri mogu daljinski kontrolisati vaš telefon

Sajber kriminalci koji stoje iza poznatih Android bankarskih trojanaca BlackRock i ERMAC sada nude još jedan malver pod nazivom Hook, za koji kažu d... Dalje