Otkriveno više od 60.000 lažnih verzija popularnih Android aplikacija koje krišom instaliraju malver

Mobilni telefoni, 07.06.2023, 09:30 AM

Otkriveno više od 60.000 lažnih verzija popularnih Android aplikacija koje krišom instaliraju malver

Kompanija Bidefender pronašla je čak 60.000 aplikacija koje krišom instaliraju reklamni softver (adware) na mobilne uređaje.

Aplikacije koje su otkrivene zahvaljujući novoj funkciji detekcije anomalija u softveru Bitdefender Mobile Security bile su neprimećene punih šest meseci. Stručnjaci rumunske kompanije kažu da je broj ovakvih aplikacija verovatno daleko veći.

Veruje se da je distribucija aplikacija započela u oktobru prošle godine a primarne mete kampanje su korisnici u SAD, Južnoj Koreji, Brazilu, Nemačkoj, Velikoj Britaniji i Francuskoj.

Aplikacija, poput lažnih programa za zaštitu, igrica sa otključanim opcijama, besplatnog VPN softvera, Netflixa, lažnih tutorijala, YouTube/TikToka bez reklama, vremenske prognoze, PDF čitača i drugih, nije bilo u Googleovoj Play prodavnici već na sajtovima koji se pojavljuju u rezultatima Google pretrage kada ljudi traže takve vrste aplikacija koje su u stvari modifikovane originalne aplikacije sa otključanim funkcionalnostima. Sa takvih sajtova žrtve su preuzimale APK-ove, Android pakete koji vam omogućavaju da ručno instalirate mobilne aplikacije.

Kada je aplikacija instalirana, ne pokreće se automatski već se, umesto toga, oslanja na korisnika i podrazumevani tok instalacije Android aplikacije, koji podstiče korisnike da otvore aplikaciju nakon što je instalirana. Aplikacije nemaju ikonu i nalaze se uvek na dnu liste instaliranih aplikacija, što otežava uočavanje. To što aplikacija nema ikonu znači da ako korisnik ne pokrene aplikaciju nakon što je instalirana, verovatno neće biti pokrenuta ni nakon toga.

Ako se pokrene, aplikacija će prikazati poruku o grešci u kojoj se navodi da je „Aplikacija nedostupna u vašem regionu. Dodirnite OK da biste je deinstalirali.“

Međutim, aplikacija se neće deinstalirati, već jednostavno miruje neko vreme pre nego što se pokrene kada se uređaj pokrene ili kada je uređaj otključan.

Kada se pokrene, aplikacija će kontaktirati server napadača i preuzeti URL-ove oglasa koji će biti prikazani u mobilnom pretraživaču ili kao WebView oglas preko celog ekrana.

Ove aplikacije trenutno se koriste samo za prikazivanje reklama, ali Bitdefender upozorava da bi napadači, kojima je u ovom trenutku cilj zarada od reklama, lako mogli da promene taktiku i zamene URL adrese adwarea opasnijim veb sajtovima, što bi moglo rezultirati preuzimanjem mnogo opasnijih malvera, kao što su bankarski trojanci ili ransomware.

Iako je samo prošle nedelje na Google Play otkriveno skoro 200 aplikacija zaraženih trojancem SpinOK, Googleova prodavnica aplikacija za Android je još uvek daleko bezbednija opcija od drugih. Instaliranje Android aplikacija sa drugih veb sajtova je često recept za nevolju, jer je to uobičajeni vektor infekcije uređaja malverom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Istraživači iz firme ThreatFabric primetili su na Google Play pet aplikacija koje je preuzelo više od 150.000 korisnika koji su na taj način infic... Dalje

Android malver XLoader se širi preko SMS poruka

Android malver XLoader se širi preko SMS poruka

Istraživači iz kompanije McAfee otkrili su novu verziju Android malvera XLoader koji se širi uglavnom putem SMS poruka koje sadrže skraćeni URL k... Dalje

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

U Apple App Storeu pojavila se lažna aplikacija LassPass za koju se pretpostavlja da se koristi kao aplikacija za krađu lozinki korisnika. Kompanija... Dalje

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google pokreće pilot program za borbu protiv finansijskih prevara blokiranjem bočnog učitavanja Android APK fajlova koji zahtevaju pristup rizični... Dalje