Porast broja malicioznih aplikacija na Google Play za 400%, smanjen procenat uklonjenih aplikacija
Mobilni telefoni, 20.02.2014, 08:20 AM

Broj mobilnih aplikacija zaraženih malverima u Google Play prodavnici aplikacija se učetvorostručio od 2011. godine. Prema podacima iz istraživanja koje je sprovela kompanija RiskIQ, 2011. godine je na Google Play marketu bilo oko 11000 aplikacija koje su sadržale maliciozni kod, da bi prošle godine u Google-ovoj online prodavnici bilo 42000 aplikacija koje sadrže spyware i trojanske programe dizajnirane za krađu podataka.
Aplikacije koje služe personalizaciji Android telefona su među najsumnjivijim, a za njima slede aplikacije za zabavu i igre. Maliciozne aplikacije koje su od 2011. najčešće preuzimane sa Google Play marketa bile su Wallpaper Dragon Ball i igre Finger Hockey i Subway Surfers Free Tips.
I Wallpaper Dragon Ball i Finger Hockey sadrže malvere koji kradu poverljive podatke sa uređaja kao što je na primer ID uređaja. Subway Surfers Free Tips sadrži Trojanca nazvanog Air Push koji zaobilazi sigurnosna podešavanja telefona da bi pretplatio telefon na premijum servise.
RiskIQ je sproveo analizu aplikacija uz pomoć softvera koji proizvodi kompanija a koji pretražuje prodavnice aplikacija, web sajtove i reklame.
Prema kriterijumima RiskIQ, aplikacije za Android smatraju se malicioznim ako se ponašaju na određeni način koji je rezultat toga što aplikacija sadrži malver (spyware ili SMS Trojanca). Da bi aplikacija bila okarakterisana kao zlonamerna ona treba da ispunjava neki od navedenih kriterijuma:
-
da prikuplja i šalje GPS koordinate, liste kontakata, email adrese i druge podatke trećoj strani;
-
da šalje SMS poruke na premijum brojeve koji se naplaćuju po višoj tarifi;
-
da pretplaćuje zaražene telefone na premijum servise;
-
da beleži telefonske razgovore i šalje ih napadačima;
-
da preuzima kontrolu nad zaraženim telefonom;
-
da preuzima druge malvere na zaražene telefone;
Eksplozivan rast mobilnih aplikacija privukao je kriminal koji traga za novim načinima distribucije malvera koji se mogu koristiti za prevare, krađu identiteta i poverljivih podataka, kažu u RiskIQ, objašnjavajući svoje nalaze.
Maliciozne aplikacije su efikasan način za infekciju uređaja korisnika s obzirom da one često koriste poverenje korisnika u brendove i kompanije koje proizvode aplikacije.
I dok je sa jedne strane broj zlonamernih Android aplikacija u porastu, procent onih koje je Google uklonio sa marketa je u padu. Tako je 2011. Google uklonio 60% malicioznih aplikacija, dok je prošle godine kompanija to uradila sa svega četvrtinom malicioznih aplikacija.
U RiskIQ to objašnjavaju brzim porastom malicioznih programa. Ukupan broj malicioznih aplikacija koje je Google uklonio sa Play marketa 2013. godine je i veći od broja malicioznih aplikacija uklonjenih sa marketa 2011. Te godine je uklonjeno 7000 aplikacija, a 2013. oko 10000.
Iz Google-a su rekli da su im potrebne detaljne informacije o analizi koju je sproveo RiskIQ da bi mogli da komentarišu njihove nalaze.

Izdvojeno
Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske... Dalje
Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje
Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje
Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje
Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje
Pratite nas
Nagrade