Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Mobilni telefoni, 18.08.2022, 10:00 AM

Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Bitdefender je otkrio 35 zlonamernih aplikacija u Googleovoj Play prodavnici, koje prema javno dostupnim podacima imaju ukupno preko dva miliona preuzimanja.

Da bi zbunile korisnika i prikrile svoje prisustvo na uređaju, aplikacijama se menja ime i ikona nakon instalacije.

Jedan od načina na koji sajber-kriminalci unovčavaju svoje prisustvo na Google Play je da prikazuju oglase žrtvama. Mnoge legitimne aplikacije prikazuju oglase korisnicima, ali ove to rade na vrlo agresivan način, a dodatna opasnost je i to što mogu inficirati uređaj drugim malverima.

Korisnici mogu da uklone aplikaciju sa uređaja ako im se ne sviđa. Ali ove nove zlonamerne aplikacije najpre prevare žrtve da ih instaliraju, da bi zatim promenile ime i ikonu i čak preduzele neke dodatne korake da prikriju svoje prisustvo na uređaju. Korisnici bi u teoriji mogli da ih uklone sa uređaja kao i sve druge aplikacije, ali programeri ovih aplikacija maksimalno su otežali njihovo pronalaženje na inficiranim uređajima.

Iako su sve otkrivene aplikacije očigledno zlonamerne, programerima je pošlo za rukom da ih objave u Google Play prodavnici, ponude korisnicima, pa čak i da ih ažuriraju što je pomoglo da se aplikacije bolje sakriju na uređajima.

BitDefender je otkrio ove aplikacije koristeći svoju novu tehnologiju ponašanja u realnom vremenu dizajniranu da analizira aktivnost zlonamerne aplikacije nakon instalacije.

Jedna od spornih aplikacija koju je detektovala ova tehnologija je „GPS Location Maps“ sa preko 100.000 preuzimanja. Iako jedna od popularnijih među ovih 35 aplikacija, ona nema nijednu recenziju. Odmah nakon instalacije, naziv aplikacije „GPS Location Maps“ se menja u „Settings“, a zatim aplikacija prikazuje neke veb sajtove u WebViews, ali i oglase. WebViews je deo operativnog sistema Android koji omogućava aplikacijama da učitavaju sadržaj kao što su veb stranice, oglasi i drugo.

Osim promene imena i ikone, neke od ovih aplikacija traže dozvolu da zaobiđu funkciju optimizacije baterije i prikazuju obaveštenja o uslugama da bi mogle da rade kontinuirano, da ih sistem ne ugasi.

Mnoge od otkrivenih aplikacija takođe zahtevaju dozvolu za prikazivanje preko drugih aplikacija, što znači da verovatno simuliraju klikove korisnika kako bi ostvarile profit.

Ove aplikacije su delo jedne grupe, ili čak jednog programera, smatraju istraživači: imejl adrese i veb sajtovi navedenih programera aplikacija su veoma slični, a svaki programer ima samo po jednu aplikaciju.

Zlonamerno ponašanje ne dešava se na svim uređajima, jer aplikacije vrše neke provere koje su verovatno povezane sa lokacijom i jezikom uređaja, ili nekim drugim faktorima.

Iako su zvanične prodavnice veoma dobre kada je reč o uklanjanju opasnih aplikacija, dosadašnja iskustva pokazuju da mali broj loših aplikacija uspeva da prođe bezbednosne provere prodavnica i napravi štetu dok ne budu otkrivene i prijavljene.

Kako se zaštititi od ovakvih aplikacija? Najpre, ne instalirajte aplikacije koje vam zaista nisu potrebne. Ne zaboravite da izbrišete aplikacije koje više ne koristite. Budite oprezni sa aplikacijama sa velikim brojem preuzimanja i malo ili nimalo recenzija. Takođe budite oprezni sa aplikacijama koje zahtevaju posebne dozvole, kao što je crtanje preko aplikacija ili pristup uslugama pristupačnosti. Budite oprezni sa aplikacijama koje zahtevaju dozvole koje nemaju nikakve veze sa oglašenom funkcionalnošću. Instalirajte bezbednosno rešenje koje može da otkrije zlonamerno ponašanje. Imajte na umu da to što ste aplikaciju preuzeli iz zvanične prodavnice ne znači nužno da je ona bezbedna.

Kompletnu listu sa imenima zlonamernih aplikacija možete naći na blogu kompanije Bidefender.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

Proizvođač špijunskog softvera NSO grupa moraće da plati WhatsApp-u skoro 168 miliona dolara, više od četiri meseca nakon što je američki sud ... Dalje

Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici

Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici

TeleMessage, izraelska kompanija koja pruža usluge arhiviranja poruka za preduzeća i državne entitete, uključujući alate za arhiviranje poruka ... Dalje

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja ... Dalje

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju i... Dalje

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesni... Dalje