Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Mobilni telefoni, 18.08.2022, 10:00 AM

Bitdefender je otkrio 35 zlonamernih aplikacija u Googleovoj Play prodavnici, koje prema javno dostupnim podacima imaju ukupno preko dva miliona preuzimanja.

Da bi zbunile korisnika i prikrile svoje prisustvo na uređaju, aplikacijama se menja ime i ikona nakon instalacije.

Jedan od načina na koji sajber-kriminalci unovčavaju svoje prisustvo na Google Play je da prikazuju oglase žrtvama. Mnoge legitimne aplikacije prikazuju oglase korisnicima, ali ove to rade na vrlo agresivan način, a dodatna opasnost je i to što mogu inficirati uređaj drugim malverima.

Korisnici mogu da uklone aplikaciju sa uređaja ako im se ne sviđa. Ali ove nove zlonamerne aplikacije najpre prevare žrtve da ih instaliraju, da bi zatim promenile ime i ikonu i čak preduzele neke dodatne korake da prikriju svoje prisustvo na uređaju. Korisnici bi u teoriji mogli da ih uklone sa uređaja kao i sve druge aplikacije, ali programeri ovih aplikacija maksimalno su otežali njihovo pronalaženje na inficiranim uređajima.

Iako su sve otkrivene aplikacije očigledno zlonamerne, programerima je pošlo za rukom da ih objave u Google Play prodavnici, ponude korisnicima, pa čak i da ih ažuriraju što je pomoglo da se aplikacije bolje sakriju na uređajima.

BitDefender je otkrio ove aplikacije koristeći svoju novu tehnologiju ponašanja u realnom vremenu dizajniranu da analizira aktivnost zlonamerne aplikacije nakon instalacije.

Jedna od spornih aplikacija koju je detektovala ova tehnologija je „GPS Location Maps“ sa preko 100.000 preuzimanja. Iako jedna od popularnijih među ovih 35 aplikacija, ona nema nijednu recenziju. Odmah nakon instalacije, naziv aplikacije „GPS Location Maps“ se menja u „Settings“, a zatim aplikacija prikazuje neke veb sajtove u WebViews, ali i oglase. WebViews je deo operativnog sistema Android koji omogućava aplikacijama da učitavaju sadržaj kao što su veb stranice, oglasi i drugo.

Osim promene imena i ikone, neke od ovih aplikacija traže dozvolu da zaobiđu funkciju optimizacije baterije i prikazuju obaveštenja o uslugama da bi mogle da rade kontinuirano, da ih sistem ne ugasi.

Mnoge od otkrivenih aplikacija takođe zahtevaju dozvolu za prikazivanje preko drugih aplikacija, što znači da verovatno simuliraju klikove korisnika kako bi ostvarile profit.

Ove aplikacije su delo jedne grupe, ili čak jednog programera, smatraju istraživači: imejl adrese i veb sajtovi navedenih programera aplikacija su veoma slični, a svaki programer ima samo po jednu aplikaciju.

Zlonamerno ponašanje ne dešava se na svim uređajima, jer aplikacije vrše neke provere koje su verovatno povezane sa lokacijom i jezikom uređaja, ili nekim drugim faktorima.

Iako su zvanične prodavnice veoma dobre kada je reč o uklanjanju opasnih aplikacija, dosadašnja iskustva pokazuju da mali broj loših aplikacija uspeva da prođe bezbednosne provere prodavnica i napravi štetu dok ne budu otkrivene i prijavljene.

Kako se zaštititi od ovakvih aplikacija? Najpre, ne instalirajte aplikacije koje vam zaista nisu potrebne. Ne zaboravite da izbrišete aplikacije koje više ne koristite. Budite oprezni sa aplikacijama sa velikim brojem preuzimanja i malo ili nimalo recenzija. Takođe budite oprezni sa aplikacijama koje zahtevaju posebne dozvole, kao što je crtanje preko aplikacija ili pristup uslugama pristupačnosti. Budite oprezni sa aplikacijama koje zahtevaju dozvole koje nemaju nikakve veze sa oglašenom funkcionalnošću. Instalirajte bezbednosno rešenje koje može da otkrije zlonamerno ponašanje. Imajte na umu da to što ste aplikaciju preuzeli iz zvanične prodavnice ne znači nužno da je ona bezbedna.

Kompletnu listu sa imenima zlonamernih aplikacija možete naći na blogu kompanije Bidefender.