Opasni malveri pronađeni u brojnim aplikacijama na Google Play

Mobilni telefoni, 19.07.2022, 11:00 AM

Opasni malveri pronađeni u brojnim aplikacijama na Google Play

Google je uklonio na desetine aplikacija iz Play prodavnice koje su inficirale uređaje korisnika koji su ih preuzimali malverima Joker, Facestealer i Coper. Iako se zvanična Googleova prodavnica aplikacija za Android smatra jednim od najbezbednijih izvora aplikacija, prevaranti su u više navrata pronalazili načine da se provuku pored Googleovih bezbednosnih barijera, u nadi da će namamiti korisnike da preuzmu aplikacije sa malverom.

Aplikacije inficirane malverima Joker, Facestealer i Coper Googleu su prijavili istraživači iz kompanije Zscaler, posle čega ih je kpmpanija odmah uklonila iz Play prodavnice.

Kategorizovan kao fleeceware, Joker (Bread) je dizajniran da pretplati korisnike na servise koji se plaćaju ili da poziva premijum brojeve, ali istovremeno i prikuplja SMS poruke, liste kontakata i informacije o uređaju. Prvi put je primećen u Play prodavnici 2017. godine

Dve kompanije za sajber bezbednost, Zscaler i Pradeo, otkrile su ukupno 53 aplikacije inficirane malverom Joker, koje su iz Play prodavnice preuzete zbirno više od 330.000 puta. Aplikacije u kojima je otkriven Joker su Universal PDF Scanner, Private Messenger, Premium SMS, Smart Messages, Text Emoji SMS, Blood Pressure Checker, Funny Keyboard, Memory Silent Camera, Custom Themed Keyboard, Light Messages, Themes Photo Keyboard, Send SMS, Themes Chat Messenger, Instant Messenger, Cool Keyboard, Fonts Emoji Keyboard, Mini PDF Scanner, Smart SMS Messages, Creative Emoji Keyboard, Fancy SMS, Fonts Emoji Keyboard, Personal Message, Funny Emoji Message, Magic Photo Editor, Professional Messages, All Photo Translator, Chat SMS, Smile Emoji, Wow Translator, All Language Translate, Cool Messages, Blood Pressure Diary, Chat Text SMS, Hi Text SMS, Emoji Theme Keyboard, iMessager, Text SMS, Camera Translator, Come Messages, Painting Photo Editor, Rich Theme Message, Quick Talk Message, Advanced SMS, Professional Messenger, Classic Game Messenger, Style Message, Private Game Messages, Timestamp Camera i Social Message.

Osim Jokera, u Googleovoj prodavnici aplikacija otkrivene su i aplikacije inficirane malverima Facestealer i Coper. Dok prvi omogućava operaterima da izvlače Facebook lozinke i tokene za autentifikaciju, Coper koji je naslednik malvera Exobot, funkcioniše kao bankarski trojanac koji može da ukrade širok spektar informacija.

Coper je sposoban za presretanje i slanje SMS poruka, slanje USSD zahteva za slanje poruka, keylogging, zaključavanje/otključavanje ekrana uređaja i izvođenje napada sa preklapanjem ekrana lažnim prozorima lažnih aplikacija. Malver može da spreči deinstaliranje i omogućavanje napadačima da preuzmu kontrolu i izvršavaju komande na inficiranom uređaju preko C2 servera.

Ovaj malver, kao i drugi bankarski trojanci, zloupotrebljava uslugu pristupačnosti Androida kako bi dobio potpunu kontrolu nad telefonom žrtve.

Aplikacije u kojima su pronađeni Facestealer i Coper su Vanilla Camera i Unicc QR Scanner.

Pored uobičajenih preporuka kada je u pitanju preuzimanje aplikacija iz prodavnica aplikacija, korisnicima se preporučuje da se takođe uzdrže od davanja nepotrebnih dozvola aplikacijama i da proveravaju informacije o programerima, da čitaju recenzije drugih korisnika i pažljivo pročitaju politike privatnosti aplikacija.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google iz Play prodavnice uklonio niz zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Google iz Play prodavnice uklonio niz zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Analitičari malvera ruskog proizvođača antivirusa, kompanije Dr. Web, otkrili su niz zlonamernih aplikacija za Android u Google Play prodavnici, ko... Dalje

Trojanac u edukativnim Android aplikacijama krade lozinke za Facebook naloge

Trojanac u edukativnim Android aplikacijama krade lozinke za Facebook naloge

Više od 300.000 ljudi iz više od 70 zemalja zaražilo je svoje Android telefone malverom Schoolyard Bully koji se krije u edukativnim aplikacijama. ... Dalje

Lažna aplikacija sa Google Play koristi zaražene uređaje za kreiranje lažnih Facebook, Google i WhatsApp naloga

Lažna aplikacija sa Google Play koristi zaražene uređaje za kreiranje lažnih Facebook, Google i WhatsApp naloga

Zlonamerna Android SMS aplikacija otkrivena u Google Play prodavnici krišom prikuplja poruke sa OTP (jednokratnim) lozinkama koje se koriste za kreir... Dalje

Na Google Play otkrivene aplikacije koje inficiraju Android telefone opasnim bankarskim trojancem

Na Google Play otkrivene aplikacije koje inficiraju Android telefone opasnim bankarskim trojancem

U zvaničnoj Googleovoj prodavnici aplikacija za Android otkrivene su aplikacije koje su predstavljene kao fajl menadžeri, a koje zapravo inficiraju ... Dalje

Android ima grešku zbog koje neko sa fizičkim pristupom vašem uređaju može zaobići zaštitu zaključanog ekrana

Android ima grešku zbog koje neko sa fizičkim pristupom vašem uređaju može zaobići zaštitu zaključanog ekrana

Istraživač sajber bezbednosti David Šuc slučajno je otkrio način da zaobiđe zaštitu zaključanog ekrana na potpuno ažuriranim pametnim telefon... Dalje