Pet godina pošto je Adobe odustao od Flasha, korisnici i dalje instaliraju lažni Flash Player za Android

Mobilni telefoni, 20.02.2017, 00:30 AM

Pet godina pošto je Adobe odustao od Flasha, korisnici i dalje instaliraju lažni Flash Player za Android

Neverovatno je da pet godina pošto je kompanija Adobe objavila da će prestati da razvija Flash Player za Android, korisnici i dalje instaliraju nepostojeći softver, koji je u skoro svim slučajevima malver.

Nažalost, ovo se stalno dešava. Maliciozne aplikacije maskirane u Adobe Flash i dalje su najjednostavniji i najefikasniji način za širenje mobilnih malvera, koji se nalaze kao mamac pored namenskih video plejera za gledanje porno filmova.

Prethodnih godina bezbroj puta smo bili svedoci pokušaja da se prevare korisnici da preuzmu bankarske trojance, adware, trojance za daljinski pristup (RAT) na Android uređaje.

Broj slučajeva u kojima se koristi lažni Flash Player za Android kao mamac za širenje malvera je zapanjujući. Skoro da ne prođe nedelja bez bar jednog ovakvog primera.

Najnoviji je onaj koji su prošle nedelje otkrili bezbednosni istraživači iz kompanije ESET.

Maliciozna aplikacija, maskirana u Flash za Android, ponuđena je kao automatsko preuzimanje korisnicima koji završe na sajtu flash-update[.]info.

Na ovaj sajt korisnici dospevaju posle preusmeravanja sa malicioznih porno sajtova, ili preko spama na društvenim mrežama. Kao i mnogo puta pre, korisnicima je rečeno da moraju da ažuriraju Flash Player da bi mogli da vide sadržaj.

Korisnici koji preuzmu i instaliraju lažnu Flash aplikaciju inficiraju svoje uređaje malverom downloaderom, koji može da preuzima različite vrste malvera na uređaje, u zavisnosti od instrukcija koje dobije sa komandno-kontrolnog servera.

Tokom procesa instalacije, svrha aplikacije se menja, pa se žrtva obaveštava da instalira aplikaciju koja produžava trajanje baterije. Uprkos tome, verovatno postoje korisnici koji ne bi odustali od instalacije.

Iako su do sada mnogi korisnici saznali da Flash za Android ne postoji, postoji još jedan problem.

Korisnici koji nasedaju na ovakve trikove obično su vrlo nemarni prema bezbednosti svojih uređaja.

Niko od korisnika ne bi mogao da inficira svoj mobilni uređaj na ovakav način da nije isključio opciju koja je u funkciji zaštite Androida a koja sprečava korisnike da instaliraju aplikacije koje se nalaze izvan Googleove prodavnice Play.

Jedini način da se korisnici zaštite od infekcija do kojih dolazi na ovakav način je edukacija. Dakle, ne instalirajte Flash na Androidu, jer ne postoji, i ne instalirajte aplikacije koje nisu u Play prodavnici.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu

Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu

Bezbednosni istraživači otkrili su novi Android špijunski malver pod nazivom RedWing, koji se putem Telegrama iznajmljuje sajber kriminalcima kroz ... Dalje

Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama

Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama

Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da ž... Dalje

Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena

Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena

Google uvodi novu funkciju privatnosti za Android uređaje koja korisnike obaveštava kada neka aplikacija koristi podatke o njihovoj lokaciji. Nova f... Dalje

WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunsk... Dalje

MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik... Dalje