Porast broja malicioznih aplikacija na Google Play za 400%, smanjen procenat uklonjenih aplikacija

Mobilni telefoni, 20.02.2014, 08:20 AM

Porast broja malicioznih aplikacija na Google Play za 400%, smanjen procenat uklonjenih aplikacija

Broj mobilnih aplikacija zaraženih malverima u Google Play prodavnici aplikacija se učetvorostručio od 2011. godine. Prema podacima iz istraživanja koje je sprovela kompanija RiskIQ, 2011. godine je na Google Play marketu bilo oko 11000 aplikacija koje su sadržale maliciozni kod, da bi prošle godine u Google-ovoj online prodavnici bilo 42000 aplikacija koje sadrže spyware i trojanske programe dizajnirane za krađu podataka.

Aplikacije koje služe personalizaciji Android telefona su među najsumnjivijim, a za njima slede aplikacije za zabavu i igre. Maliciozne aplikacije koje su od 2011. najčešće preuzimane sa Google Play marketa bile su Wallpaper Dragon Ball i igre Finger Hockey i Subway Surfers Free Tips.

I Wallpaper Dragon Ball i Finger Hockey sadrže malvere koji kradu poverljive podatke sa uređaja kao što je na primer ID uređaja. Subway Surfers Free Tips sadrži Trojanca nazvanog Air Push koji zaobilazi sigurnosna podešavanja telefona da bi pretplatio telefon na premijum servise.

RiskIQ je sproveo analizu aplikacija uz pomoć softvera koji proizvodi kompanija a koji pretražuje prodavnice aplikacija, web sajtove i reklame.

Prema kriterijumima RiskIQ, aplikacije za Android smatraju se malicioznim ako se ponašaju na određeni način koji je rezultat toga što aplikacija sadrži malver (spyware ili SMS Trojanca). Da bi aplikacija bila okarakterisana kao zlonamerna ona treba da ispunjava neki od navedenih kriterijuma:

  • da prikuplja i šalje GPS koordinate, liste kontakata, email adrese i druge podatke trećoj strani;

  • da šalje SMS poruke na premijum brojeve koji se naplaćuju po višoj tarifi;

  • da pretplaćuje zaražene telefone na premijum servise;

  • da beleži telefonske razgovore i šalje ih napadačima;

  • da preuzima kontrolu nad zaraženim telefonom;

  • da preuzima druge malvere na zaražene telefone;

Eksplozivan rast mobilnih aplikacija privukao je kriminal koji traga za novim načinima distribucije malvera koji se mogu koristiti za prevare, krađu identiteta i poverljivih podataka, kažu u RiskIQ, objašnjavajući svoje nalaze.

Maliciozne aplikacije su efikasan način za infekciju uređaja korisnika s obzirom da one često koriste poverenje korisnika u brendove i kompanije koje proizvode aplikacije.

I dok je sa jedne strane broj zlonamernih Android aplikacija u porastu, procent onih koje je Google uklonio sa marketa je u padu. Tako je 2011. Google uklonio 60% malicioznih aplikacija, dok je prošle godine kompanija to uradila sa svega četvrtinom malicioznih aplikacija.

U RiskIQ to objašnjavaju brzim porastom malicioznih programa. Ukupan broj malicioznih aplikacija koje je Google uklonio sa Play marketa 2013. godine je i veći od broja malicioznih aplikacija uklonjenih sa marketa 2011. Te godine je uklonjeno 7000 aplikacija, a 2013. oko 10000.

Iz Google-a su rekli da su im potrebne detaljne informacije o analizi koju je sproveo RiskIQ da bi mogli da komentarišu njihove nalaze.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Nakon medijskih izveštaja da čitač otiska prsta u Samsung Galaxy S10 telefonima otključava uređaj i kad skenira neregistrovane otiske prstiju pre... Dalje

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključ... Dalje

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje