Pronađen malver u aplikaciji na Google Play koja je preuzeta više od 100 miliona puta

Mobilni telefoni, 28.08.2019, 10:00 AM

Pronađen malver u aplikaciji na Google Play koja je preuzeta više od 100 miliona puta

Ako na smart telefonu imate besplatnu verziju aplikacije CamScanner, koja je prema podacima Google Play prodavnice preuzeta više od 100 miliona puta, odmah je uklonite. Google je to već uradio i aplikacije više nema u prodavnici.

Napadači mogu iskoristiti aplikaciju za preuzimanje kontrole nad uređajem i za krađu podataka koji se nalaze na njemu.

Nažalost, istraživači Kaspersky Laba nedavno su otkrili skriveni modul trojanca droppera u aplikaciji CamScanner, koji može omogućiti udaljenim napadačima da krišom preuzmu i instaliraju maliciozni progaram na Android uređaju, i to bez znanja korisnika.

Međutim, zlonamerni modul zapravo se ne nalazi u kodu same aplikacije CamScanner za Android, već je umesto toga, deo biblioteke za oglašavanje treće strane koja je nedavno uvedena u aplikaciju.

Problem je otkriven nakon što su u poslednjih nekoliko meseci mnogi korisnici CamScannera primetili sumnjivo ponašanje aplikacije i objavili negativne kritike u Google Play prodavnici, što je bio alarm za istraživače Kaspersky Laba.

"Može se pretpostaviti da je razlog zašto je dodat ovaj malver partnerstvo programera aplikacije sa beskrupuloznim oglašivačem", kažu istraživači.

Analiza malicioznog modula otkrila je da je ista komponenta ranije primećena i u nekim aplikacijama preinstaliranim na kineskim pametnim telefonima.

"Modul ekstrahuje i pokreće drugi zlonamerni modul iz šifrovanog fajla uključenog u resurse aplikacije", upozorili su istraživači.

"Vlasnici modula mogu da koriste zaraženi uređaj za svoju korist na bilo koji način koji smatraju prikladnim, od prikazivanja nametljivih reklama žrtvama do krađe novca sa njihovog mobilnog računa naplaćivanjem pretplata."

Istraživači kompanije Kaspersky izvestili su o svojim otkrićima Google, koji je odmah uklonio aplikaciju CamScanner iz Play prodavnice, ali kažu da "izgleda kao da su se programeri aplikacije otarasili zlonamernog koda najnovijim ažuriranjem CamScannera".

Uprkos tome, istraživači savetuju korisnicima da samo imaju na umu "da se verzije aplikacije razlikuju za različite uređaje, i da neke od njih možda i dalje sadrže zlonamerni kod".

Treba imati na umu da komercijalna verzija aplikacije CamScanner ne uključuje biblioteku treće strane za oglašavanje i samim tim ni zlonamerni modul, te da na nju ovo ne utiče i da je zbog toga još uvek dostupna u Google Play prodavnici.

Iako je Google poslednjih nekoliko godina pojačao napore da ukloni potencijalno štetne aplikacije iz Play prodavnice i uveo strože provere zlonamernog softvera za nove aplikacije, legitimne aplikacije mogu se preko noći pretvoriti u maliciozne i tako inficirati milione svojih korisnika.

"Ono što možemo naučiti iz ove priče je da se svaka aplikacija - čak i ona iz zvanične prodavnice, čak i ona sa dobrom reputacijom, pa čak i ona sa milionima pozitivnih kritika i velikom, lojalnom korisničkom bazom - može preko noći pretvoriti u zlonamerni softver", zaključili su istraživači.

Zbog toga oni savetuju korisnicima da Android uređaje zaštite dobrom antivirusnom aplikacijom koja može otkriti i blokirati takve zlonamerne aktivnosti pre nego što uređaj bude zaražen.

Pored toga, uvek pogledajte ocene aplikacija koje su ostavili drugi korisnici koji su preuzeli aplikaciju, a takođe proverite i dozvole aplikacije pre nego što instalirate bilo koju aplikaciju i dajte aplikaciji samo one dozvole koje su relevantne za svrhu aplikacije.

Više tehničkih detalja o trojanskom softveru koji je pronađen u CamScanneru, možete naći u izveštaju Kaspersky Laba.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske... Dalje

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje