Nevidljivi malver u aplikacijama na Google Play troši bateriju i mobilne podatke
Mobilni telefoni, 08.08.2023, 08:00 AM
![Nevidljivi malver u aplikacijama na Google Play troši bateriju i mobilne podatke](/thumbs/v1_5686_image1 (1).png)
Programeri vođeni profitom nastoje da ugrade što više reklama u svoje aplikacije. Međutim, postoje aplikacije koje uspevaju da ostvare profit, a da korisnike ne uznemiravanju reklamama. Ali da li je to dobro kako se čini na prvi pogled?
Tim kompanije McAfee koji se bavi istraživanjem mobilnih uređaja otkrio je zabrinjavajuću praksu nekih aplikacija koje se distribuiraju preko Google Play. Ove aplikacije učitavaju oglase dok je ekran uređaja isključen. To je kršenje smernica Google Play za programere o tome kako treba da se prikazuju oglasi. Ovo utiče ne samo na oglašivače koji plaćaju oglase koje korisnici ne vide, već i na korisnike jer se prikazivanjem oglasa troše baterija i podaci, da ne spominjemo potencijalne rizike kao što su curenje informacija i narušavanje profilisanja korisnika uzrokovano ponašanjem aplikacija.
McAfeejev tim je pronašao 43 aplikacije koje su zajedno preuzete 2,5 miliona puta. Među spornim aplikacijama su aplikacije TV/DMB Player, Music Downloader, News i Calendar.
McAfee, koji je član Alijanse za odbranu aplikacija koja se bavi zaštitom korisnika, sprečavanjem pretnji da dođu do uređaja i poboljšanjem kvaliteta aplikacija širom ekosistema, prijavio je otkrivene aplikacije Googleu, koji je odmah preduzeo mere. Većina aplikacija više nije dostupna na Google Play, dok su ostale ažurirane. McAfee je ovu pretnju nazvao Android/Clicker.
Ovaj adware koristi specifične taktike da ne bi bio otkriven. On namerno odlaže svoje aktivnosti, i to je latentni period nakon instalacije koji obično traje nekoliko nedelja, zbog čega se infekcija teško otkriva.
Važno je biti oprezan kada je reč o dozvolama koje dajete prilikom instalacije aplikacije, kao što je isključivanje „uštede energije“ i omogućavanje „prevlačenja preko drugih aplikacija“. Ove dozvole mogu omogućiti da se određene aktivnosti odvijaju diskretno u pozadini. Omogućavanje ovih dozvola može dovesti do drugih vidova zlonamernog ponašanja, kao što je prikazivanje stranica za „pecanje“, kao i do prikazivanja oglasa u pozadini.
Kada se ekran uređaja isključi nakon latentnog perioda, počinje preuzimanje i učitavanje oglasa, što dovodi do toga da korisnici nisu svesni reklama koje se prikazuju na njihovim uređajima. Malver registruje informacije o uređaju tako što pristupa određenom domenu povezanom sa aplikacijom. Zatim iz Firebase Storage dobija URL oglasa i prikazuje oglase. Ovaj proces troši i bateriju i mobilne podatke.
Ako korisnici brzo uključe svoje ekrane u ovom trenutku, mogli bi da vide oglas pre nego što se automatski zatvori.
Korisnici treba da budu oprezni i pažljivo procene neophodnost davanja dozvola. Iako su neke dozvole možda potrebne za određene legitimne funkcije za rad aplikacije u pozadini, važno je uzeti u obzir potencijalne rizike povezane sa njima, kao što je omogućavanje skrivenog ponašanja ili prikazivanje manje relevantnih oglasa i sadržaja zbog delovanja malvera.
Najbolji pokazatelj da je na uređaju malver je neobjašnjivo velika potrošnja baterije dok je uređaj neaktivan. Da biste proverili koje aplikacije troše najviše energije na vašem Android uređaju, idite na „Podešavanja → Baterija → Korišćenje baterije“, gde možete videti „ukupno“ i „pozadinsko“ korišćenje.
Korisnicima Androida se takođe savetuje da pre instaliranja aplikacija uvek čitaju recenzije, posebno korisnika koji su dali loše ocene.
Foto: McAfee
![GData](/s3n.jpg)
Izdvojeno
Ažurirajte Telegram na Androidu: greška u aplikaciji omogućava hakerima da vam pošalju malver maskiran u video snimak
![Ažurirajte Telegram na Androidu: greška u aplikaciji omogućava hakerima da vam pošalju malver maskiran u video snimak](/thumbs/v2_9969_pexels-viralyft-16841808 (1).jpg)
Istraživači iz kompanije ESET otkrili su ranjivost nultog dana Telegrama za Android koja omogućava napadačima da pošalju malver maskiran u video... Dalje
Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima
![Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima](/thumbs/v2_6758_yura-fresh-xezXEh_fIeU-unsplash (1).jpg)
Istraživači iz kompanije HUMAN Security otkrili su masovnu prevaru sa oglasima koja koristi stotine aplikacija u Google Play prodavnici koje služe ... Dalje
Nove verzije Android bankarskog trojanca Medusa šire se po svetu
![Nove verzije Android bankarskog trojanca Medusa šire se po svetu](/thumbs/v2_6084_pexels-dilek-yuksel-271240108-14398054.jpg)
Bankarski trojanac za Android pod nazivom Medusa ponovo se pojavio nakon skoro godinu dana. On se trenutno koristi za napade na uređaje korisnika u K... Dalje
Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone
![Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone](/thumbs/v2_3618_rami-al-zayat-w33-zg-dNL4-unsplash (4).jpg)
Sve više hakerskih grupa koristi moćnog trojanca za Android otvorenog koda pod nazivom „Rafel RAT“ za napade na starije uređaje. Neki o... Dalje
Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno
![Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno](/thumbs/v1_8793_pexels-didsss-1367229.jpg)
Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje
Pratite nas
Nagrade