Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Mobilni telefoni, 18.08.2022, 10:00 AM

Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Bitdefender je otkrio 35 zlonamernih aplikacija u Googleovoj Play prodavnici, koje prema javno dostupnim podacima imaju ukupno preko dva miliona preuzimanja.

Da bi zbunile korisnika i prikrile svoje prisustvo na uređaju, aplikacijama se menja ime i ikona nakon instalacije.

Jedan od načina na koji sajber-kriminalci unovčavaju svoje prisustvo na Google Play je da prikazuju oglase žrtvama. Mnoge legitimne aplikacije prikazuju oglase korisnicima, ali ove to rade na vrlo agresivan način, a dodatna opasnost je i to što mogu inficirati uređaj drugim malverima.

Korisnici mogu da uklone aplikaciju sa uređaja ako im se ne sviđa. Ali ove nove zlonamerne aplikacije najpre prevare žrtve da ih instaliraju, da bi zatim promenile ime i ikonu i čak preduzele neke dodatne korake da prikriju svoje prisustvo na uređaju. Korisnici bi u teoriji mogli da ih uklone sa uređaja kao i sve druge aplikacije, ali programeri ovih aplikacija maksimalno su otežali njihovo pronalaženje na inficiranim uređajima.

Iako su sve otkrivene aplikacije očigledno zlonamerne, programerima je pošlo za rukom da ih objave u Google Play prodavnici, ponude korisnicima, pa čak i da ih ažuriraju što je pomoglo da se aplikacije bolje sakriju na uređajima.

BitDefender je otkrio ove aplikacije koristeći svoju novu tehnologiju ponašanja u realnom vremenu dizajniranu da analizira aktivnost zlonamerne aplikacije nakon instalacije.

Jedna od spornih aplikacija koju je detektovala ova tehnologija je „GPS Location Maps“ sa preko 100.000 preuzimanja. Iako jedna od popularnijih među ovih 35 aplikacija, ona nema nijednu recenziju. Odmah nakon instalacije, naziv aplikacije „GPS Location Maps“ se menja u „Settings“, a zatim aplikacija prikazuje neke veb sajtove u WebViews, ali i oglase. WebViews je deo operativnog sistema Android koji omogućava aplikacijama da učitavaju sadržaj kao što su veb stranice, oglasi i drugo.

Osim promene imena i ikone, neke od ovih aplikacija traže dozvolu da zaobiđu funkciju optimizacije baterije i prikazuju obaveštenja o uslugama da bi mogle da rade kontinuirano, da ih sistem ne ugasi.

Mnoge od otkrivenih aplikacija takođe zahtevaju dozvolu za prikazivanje preko drugih aplikacija, što znači da verovatno simuliraju klikove korisnika kako bi ostvarile profit.

Ove aplikacije su delo jedne grupe, ili čak jednog programera, smatraju istraživači: imejl adrese i veb sajtovi navedenih programera aplikacija su veoma slični, a svaki programer ima samo po jednu aplikaciju.

Zlonamerno ponašanje ne dešava se na svim uređajima, jer aplikacije vrše neke provere koje su verovatno povezane sa lokacijom i jezikom uređaja, ili nekim drugim faktorima.

Iako su zvanične prodavnice veoma dobre kada je reč o uklanjanju opasnih aplikacija, dosadašnja iskustva pokazuju da mali broj loših aplikacija uspeva da prođe bezbednosne provere prodavnica i napravi štetu dok ne budu otkrivene i prijavljene.

Kako se zaštititi od ovakvih aplikacija? Najpre, ne instalirajte aplikacije koje vam zaista nisu potrebne. Ne zaboravite da izbrišete aplikacije koje više ne koristite. Budite oprezni sa aplikacijama sa velikim brojem preuzimanja i malo ili nimalo recenzija. Takođe budite oprezni sa aplikacijama koje zahtevaju posebne dozvole, kao što je crtanje preko aplikacija ili pristup uslugama pristupačnosti. Budite oprezni sa aplikacijama koje zahtevaju dozvole koje nemaju nikakve veze sa oglašenom funkcionalnošću. Instalirajte bezbednosno rešenje koje može da otkrije zlonamerno ponašanje. Imajte na umu da to što ste aplikaciju preuzeli iz zvanične prodavnice ne znači nužno da je ona bezbedna.

Kompletnu listu sa imenima zlonamernih aplikacija možete naći na blogu kompanije Bidefender.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Neretko se razne vrste malvera kriju iza naizgled bezopasnih aplikacija u zvaničnoj Googleovoj Play prodavnici. Iako je platforma pažljivo nadgledan... Dalje

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Apple će omogućiti korisnicima da uklone sigurnosne zakrpe koje je instalirao sistem Rapid Security Response sistem iOS 16, koji može da instalir... Dalje

Ovaj malver više nije samo bankarski trojanac, sada šifruje fajlove na zaraženom mobilnom telefonu

Ovaj malver više nije samo bankarski trojanac, sada šifruje fajlove na zaraženom mobilnom telefonu

SOVA, bankarski trojanac za Android, dobio je nove funkcije, a jedna od njih je da malver sada funkcioniše i kao ransomware koji šifruje fajlove na ... Dalje

Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Bitdefender je otkrio 35 zlonamernih aplikacija u Googleovoj Play prodavnici, koje prema javno dostupnim podacima imaju ukupno preko dva miliona preuz... Dalje

Signal upozorio korisnike da su hakeri imali pristup njihovim nalozima

Signal upozorio korisnike da su hakeri imali pristup njihovim nalozima

Signal je objavio da je upozorio 1.900 svojih korisnika da su njihovi nalozi potencijalno otkriveni onome ko je hakovao Twilio i rekao da su napadači... Dalje