Otkriveno više od 60.000 lažnih verzija popularnih Android aplikacija koje krišom instaliraju malver

Mobilni telefoni, 07.06.2023, 09:30 AM

Otkriveno više od 60.000 lažnih verzija popularnih Android aplikacija koje krišom instaliraju malver

Kompanija Bidefender pronašla je čak 60.000 aplikacija koje krišom instaliraju reklamni softver (adware) na mobilne uređaje.

Aplikacije koje su otkrivene zahvaljujući novoj funkciji detekcije anomalija u softveru Bitdefender Mobile Security bile su neprimećene punih šest meseci. Stručnjaci rumunske kompanije kažu da je broj ovakvih aplikacija verovatno daleko veći.

Veruje se da je distribucija aplikacija započela u oktobru prošle godine a primarne mete kampanje su korisnici u SAD, Južnoj Koreji, Brazilu, Nemačkoj, Velikoj Britaniji i Francuskoj.

Aplikacija, poput lažnih programa za zaštitu, igrica sa otključanim opcijama, besplatnog VPN softvera, Netflixa, lažnih tutorijala, YouTube/TikToka bez reklama, vremenske prognoze, PDF čitača i drugih, nije bilo u Googleovoj Play prodavnici već na sajtovima koji se pojavljuju u rezultatima Google pretrage kada ljudi traže takve vrste aplikacija koje su u stvari modifikovane originalne aplikacije sa otključanim funkcionalnostima. Sa takvih sajtova žrtve su preuzimale APK-ove, Android pakete koji vam omogućavaju da ručno instalirate mobilne aplikacije.

Kada je aplikacija instalirana, ne pokreće se automatski već se, umesto toga, oslanja na korisnika i podrazumevani tok instalacije Android aplikacije, koji podstiče korisnike da otvore aplikaciju nakon što je instalirana. Aplikacije nemaju ikonu i nalaze se uvek na dnu liste instaliranih aplikacija, što otežava uočavanje. To što aplikacija nema ikonu znači da ako korisnik ne pokrene aplikaciju nakon što je instalirana, verovatno neće biti pokrenuta ni nakon toga.

Ako se pokrene, aplikacija će prikazati poruku o grešci u kojoj se navodi da je „Aplikacija nedostupna u vašem regionu. Dodirnite OK da biste je deinstalirali.“

Međutim, aplikacija se neće deinstalirati, već jednostavno miruje neko vreme pre nego što se pokrene kada se uređaj pokrene ili kada je uređaj otključan.

Kada se pokrene, aplikacija će kontaktirati server napadača i preuzeti URL-ove oglasa koji će biti prikazani u mobilnom pretraživaču ili kao WebView oglas preko celog ekrana.

Ove aplikacije trenutno se koriste samo za prikazivanje reklama, ali Bitdefender upozorava da bi napadači, kojima je u ovom trenutku cilj zarada od reklama, lako mogli da promene taktiku i zamene URL adrese adwarea opasnijim veb sajtovima, što bi moglo rezultirati preuzimanjem mnogo opasnijih malvera, kao što su bankarski trojanci ili ransomware.

Iako je samo prošle nedelje na Google Play otkriveno skoro 200 aplikacija zaraženih trojancem SpinOK, Googleova prodavnica aplikacija za Android je još uvek daleko bezbednija opcija od drugih. Instaliranje Android aplikacija sa drugih veb sajtova je često recept za nevolju, jer je to uobičajeni vektor infekcije uređaja malverom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

U Apple App Store pronađene aplikacije zaražene malverom koji čita tekst sa slika

U Apple App Store pronađene aplikacije zaražene malverom koji čita tekst sa slika

U više iOS aplikacija pronađen je malver „SparkCat“ koji krade kriptovalute, objavila je kompanija Kaspersky. U martu prošle godine, is... Dalje

Kripto prevare u MMS porukama

Kripto prevare u MMS porukama

Stručnjaci za sajber bezbednost iz Proofpointa upozorili su na prevarante koji zloupotrebljavaju MMS poruke (Multimedia Messaging Service) za Bitcoin... Dalje

Google prošle godine blokirao objavljivanje 2,3 miliona potencijalno opasnih aplikacija u Google Play prodavnici

Google prošle godine blokirao objavljivanje 2,3 miliona potencijalno opasnih aplikacija u Google Play prodavnici

Google je prošle godine zbog kršenja smernica i potencijalnog rizika za korisnike blokirao 2,3 miliona Android aplikacija u u zvaničnoj Android pro... Dalje

Google će sada automatski uklanjati dozvole za štetne aplikacije na Android uređajima

Google će sada automatski uklanjati dozvole za  štetne aplikacije na Android uređajima

Googleova usluga skeniranja malvera Play Protect će sada automatski isključiti dozvole za Android aplikaciju ako je potencijalno štetna. Ova funkc... Dalje

Provera identiteta - nova funkcija Androida za zaštitu od krađe

Provera identiteta - nova funkcija Androida za zaštitu od krađe

Google uvodi novu funkciju pod nazivom Identity Check (Provera identiteta) za podržane Android uređaje koja zaključava osetljiva podešavanja iza b... Dalje