Nevidljivi malver u aplikacijama na Google Play troši bateriju i mobilne podatke

Mobilni telefoni, 08.08.2023, 08:00 AM

Nevidljivi malver u aplikacijama na Google Play troši bateriju i mobilne podatke

Programeri vođeni profitom nastoje da ugrade što više reklama u svoje aplikacije. Međutim, postoje aplikacije koje uspevaju da ostvare profit, a da korisnike ne uznemiravanju reklamama. Ali da li je to dobro kako se čini na prvi pogled?

Tim kompanije McAfee koji se bavi istraživanjem mobilnih uređaja otkrio je zabrinjavajuću praksu nekih aplikacija koje se distribuiraju preko Google Play. Ove aplikacije učitavaju oglase dok je ekran uređaja isključen. To je kršenje smernica Google Play za programere o tome kako treba da se prikazuju oglasi. Ovo utiče ne samo na oglašivače koji plaćaju oglase koje korisnici ne vide, već i na korisnike jer se prikazivanjem oglasa troše baterija i podaci, da ne spominjemo potencijalne rizike kao što su curenje informacija i narušavanje profilisanja korisnika uzrokovano ponašanjem aplikacija.

McAfeejev tim je pronašao 43 aplikacije koje su zajedno preuzete 2,5 miliona puta. Među spornim aplikacijama su aplikacije TV/DMB Player, Music Downloader, News i Calendar.

McAfee, koji je član Alijanse za odbranu aplikacija koja se bavi zaštitom korisnika, sprečavanjem pretnji da dođu do uređaja i poboljšanjem kvaliteta aplikacija širom ekosistema, prijavio je otkrivene aplikacije Googleu, koji je odmah preduzeo mere. Većina aplikacija više nije dostupna na Google Play, dok su ostale ažurirane. McAfee je ovu pretnju nazvao Android/Clicker.

Ovaj adware koristi specifične taktike da ne bi bio otkriven. On namerno odlaže svoje aktivnosti, i to je latentni period nakon instalacije koji obično traje nekoliko nedelja, zbog čega se infekcija teško otkriva.

Važno je biti oprezan kada je reč o dozvolama koje dajete prilikom instalacije aplikacije, kao što je isključivanje „uštede energije“ i omogućavanje „prevlačenja preko drugih aplikacija“. Ove dozvole mogu omogućiti da se određene aktivnosti odvijaju diskretno u pozadini. Omogućavanje ovih dozvola može dovesti do drugih vidova zlonamernog ponašanja, kao što je prikazivanje stranica za „pecanje“, kao i do prikazivanja oglasa u pozadini.

Kada se ekran uređaja isključi nakon latentnog perioda, počinje preuzimanje i učitavanje oglasa, što dovodi do toga da korisnici nisu svesni reklama koje se prikazuju na njihovim uređajima. Malver registruje informacije o uređaju tako što pristupa određenom domenu povezanom sa aplikacijom. Zatim iz Firebase Storage dobija URL oglasa i prikazuje oglase. Ovaj proces troši i bateriju i mobilne podatke.

Ako korisnici brzo uključe svoje ekrane u ovom trenutku, mogli bi da vide oglas pre nego što se automatski zatvori.

Korisnici treba da budu oprezni i pažljivo procene neophodnost davanja dozvola. Iako su neke dozvole možda potrebne za određene legitimne funkcije za rad aplikacije u pozadini, važno je uzeti u obzir potencijalne rizike povezane sa njima, kao što je omogućavanje skrivenog ponašanja ili prikazivanje manje relevantnih oglasa i sadržaja zbog delovanja malvera.

Najbolji pokazatelj da je na uređaju malver je neobjašnjivo velika potrošnja baterije dok je uređaj neaktivan. Da biste proverili koje aplikacije troše najviše energije na vašem Android uređaju, idite na „Podešavanja → Baterija → Korišćenje baterije“, gde možete videti „ukupno“ i „pozadinsko“ korišćenje.

Korisnicima Androida se takođe savetuje da pre instaliranja aplikacija uvek čitaju recenzije, posebno korisnika koji su dali loše ocene.

Foto: McAfee


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Istraživači iz firme ThreatFabric primetili su na Google Play pet aplikacija koje je preuzelo više od 150.000 korisnika koji su na taj način infic... Dalje

Android malver XLoader se širi preko SMS poruka

Android malver XLoader se širi preko SMS poruka

Istraživači iz kompanije McAfee otkrili su novu verziju Android malvera XLoader koji se širi uglavnom putem SMS poruka koje sadrže skraćeni URL k... Dalje

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

U Apple App Storeu pojavila se lažna aplikacija LassPass za koju se pretpostavlja da se koristi kao aplikacija za krađu lozinki korisnika. Kompanija... Dalje

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google pokreće pilot program za borbu protiv finansijskih prevara blokiranjem bočnog učitavanja Android APK fajlova koji zahtevaju pristup rizični... Dalje