Pronađen malver u aplikaciji na Google Play koja je preuzeta više od 100 miliona puta

Mobilni telefoni, 28.08.2019, 10:00 AM

Pronađen malver u aplikaciji na Google Play koja je preuzeta više od 100 miliona puta

Ako na smart telefonu imate besplatnu verziju aplikacije CamScanner, koja je prema podacima Google Play prodavnice preuzeta više od 100 miliona puta, odmah je uklonite. Google je to već uradio i aplikacije više nema u prodavnici.

Napadači mogu iskoristiti aplikaciju za preuzimanje kontrole nad uređajem i za krađu podataka koji se nalaze na njemu.

Nažalost, istraživači Kaspersky Laba nedavno su otkrili skriveni modul trojanca droppera u aplikaciji CamScanner, koji može omogućiti udaljenim napadačima da krišom preuzmu i instaliraju maliciozni progaram na Android uređaju, i to bez znanja korisnika.

Međutim, zlonamerni modul zapravo se ne nalazi u kodu same aplikacije CamScanner za Android, već je umesto toga, deo biblioteke za oglašavanje treće strane koja je nedavno uvedena u aplikaciju.

Problem je otkriven nakon što su u poslednjih nekoliko meseci mnogi korisnici CamScannera primetili sumnjivo ponašanje aplikacije i objavili negativne kritike u Google Play prodavnici, što je bio alarm za istraživače Kaspersky Laba.

"Može se pretpostaviti da je razlog zašto je dodat ovaj malver partnerstvo programera aplikacije sa beskrupuloznim oglašivačem", kažu istraživači.

Analiza malicioznog modula otkrila je da je ista komponenta ranije primećena i u nekim aplikacijama preinstaliranim na kineskim pametnim telefonima.

"Modul ekstrahuje i pokreće drugi zlonamerni modul iz šifrovanog fajla uključenog u resurse aplikacije", upozorili su istraživači.

"Vlasnici modula mogu da koriste zaraženi uređaj za svoju korist na bilo koji način koji smatraju prikladnim, od prikazivanja nametljivih reklama žrtvama do krađe novca sa njihovog mobilnog računa naplaćivanjem pretplata."

Istraživači kompanije Kaspersky izvestili su o svojim otkrićima Google, koji je odmah uklonio aplikaciju CamScanner iz Play prodavnice, ali kažu da "izgleda kao da su se programeri aplikacije otarasili zlonamernog koda najnovijim ažuriranjem CamScannera".

Uprkos tome, istraživači savetuju korisnicima da samo imaju na umu "da se verzije aplikacije razlikuju za različite uređaje, i da neke od njih možda i dalje sadrže zlonamerni kod".

Treba imati na umu da komercijalna verzija aplikacije CamScanner ne uključuje biblioteku treće strane za oglašavanje i samim tim ni zlonamerni modul, te da na nju ovo ne utiče i da je zbog toga još uvek dostupna u Google Play prodavnici.

Iako je Google poslednjih nekoliko godina pojačao napore da ukloni potencijalno štetne aplikacije iz Play prodavnice i uveo strože provere zlonamernog softvera za nove aplikacije, legitimne aplikacije mogu se preko noći pretvoriti u maliciozne i tako inficirati milione svojih korisnika.

"Ono što možemo naučiti iz ove priče je da se svaka aplikacija - čak i ona iz zvanične prodavnice, čak i ona sa dobrom reputacijom, pa čak i ona sa milionima pozitivnih kritika i velikom, lojalnom korisničkom bazom - može preko noći pretvoriti u zlonamerni softver", zaključili su istraživači.

Zbog toga oni savetuju korisnicima da Android uređaje zaštite dobrom antivirusnom aplikacijom koja može otkriti i blokirati takve zlonamerne aktivnosti pre nego što uređaj bude zaražen.

Pored toga, uvek pogledajte ocene aplikacija koje su ostavili drugi korisnici koji su preuzeli aplikaciju, a takođe proverite i dozvole aplikacije pre nego što instalirate bilo koju aplikaciju i dajte aplikaciji samo one dozvole koje su relevantne za svrhu aplikacije.

Više tehničkih detalja o trojanskom softveru koji je pronađen u CamScanneru, možete naći u izveštaju Kaspersky Laba.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Samsung priznao da je došlo do kompromitovanja podataka malog broja korisnika njegovih telefona

Samsung priznao da je došlo do kompromitovanja podataka malog broja korisnika njegovih telefona

Korisnici Samsungovih pametnih telefona širom sveta bili su prošle nedelje zbunjeni kada se na telefonima pojavilo misteriozno obaveštenje koje je ... Dalje

Novi malver pronađen u osam aplikacija u Google Play prodavnici

Novi malver pronađen u osam aplikacija u Google Play prodavnici

Istraživači kompanije Check Pointa otkrili su osam aplikacija, uglavnom aplikacije za kameru i dečje igre, koje šire novi malver koji krade podatk... Dalje

Google iz Play prodavnice uklonio 600 aplikacija koje su bombardovale korisnike reklamama

Google iz Play prodavnice uklonio 600 aplikacija koje su bombardovale korisnike reklamama

Google je objavio da je uklonio skoro 600 aplikacija iz Google Play prodavnice, i zabranio njihovim programerima da koriste platforme za monetizaciju ... Dalje

Google razjasnio nedoumice u vezi sa Huaweijem i upozorio korisnike da vode računa o ovome

Google razjasnio nedoumice u vezi sa Huaweijem i upozorio korisnike da vode računa o ovome

Prošle godine, vlada Sjedinjenih Država zabranila je američkim kompanijama da posluju sa kineskom kompanijom Huawei. „Googleu je zabranjeno d... Dalje

Samsung greškom poslao upozorenja zbog kojih su ljudi mislili da su im uređaji hakovani

Samsung greškom poslao upozorenja zbog kojih su ljudi mislili da su im uređaji hakovani

Samsung se izvinio korisnicima svojih pametnih telefona zbog upozorenja koje je greškom poslato a koje je navelo ljude da pomisle da su im uređaji h... Dalje