Pronađen malver u aplikaciji na Google Play koja je preuzeta više od 100 miliona puta

Mobilni telefoni, 28.08.2019, 10:00 AM

Pronađen malver u aplikaciji na Google Play koja je preuzeta više od 100 miliona puta

Ako na smart telefonu imate besplatnu verziju aplikacije CamScanner, koja je prema podacima Google Play prodavnice preuzeta više od 100 miliona puta, odmah je uklonite. Google je to već uradio i aplikacije više nema u prodavnici.

Napadači mogu iskoristiti aplikaciju za preuzimanje kontrole nad uređajem i za krađu podataka koji se nalaze na njemu.

Nažalost, istraživači Kaspersky Laba nedavno su otkrili skriveni modul trojanca droppera u aplikaciji CamScanner, koji može omogućiti udaljenim napadačima da krišom preuzmu i instaliraju maliciozni progaram na Android uređaju, i to bez znanja korisnika.

Međutim, zlonamerni modul zapravo se ne nalazi u kodu same aplikacije CamScanner za Android, već je umesto toga, deo biblioteke za oglašavanje treće strane koja je nedavno uvedena u aplikaciju.

Problem je otkriven nakon što su u poslednjih nekoliko meseci mnogi korisnici CamScannera primetili sumnjivo ponašanje aplikacije i objavili negativne kritike u Google Play prodavnici, što je bio alarm za istraživače Kaspersky Laba.

"Može se pretpostaviti da je razlog zašto je dodat ovaj malver partnerstvo programera aplikacije sa beskrupuloznim oglašivačem", kažu istraživači.

Analiza malicioznog modula otkrila je da je ista komponenta ranije primećena i u nekim aplikacijama preinstaliranim na kineskim pametnim telefonima.

"Modul ekstrahuje i pokreće drugi zlonamerni modul iz šifrovanog fajla uključenog u resurse aplikacije", upozorili su istraživači.

"Vlasnici modula mogu da koriste zaraženi uređaj za svoju korist na bilo koji način koji smatraju prikladnim, od prikazivanja nametljivih reklama žrtvama do krađe novca sa njihovog mobilnog računa naplaćivanjem pretplata."

Istraživači kompanije Kaspersky izvestili su o svojim otkrićima Google, koji je odmah uklonio aplikaciju CamScanner iz Play prodavnice, ali kažu da "izgleda kao da su se programeri aplikacije otarasili zlonamernog koda najnovijim ažuriranjem CamScannera".

Uprkos tome, istraživači savetuju korisnicima da samo imaju na umu "da se verzije aplikacije razlikuju za različite uređaje, i da neke od njih možda i dalje sadrže zlonamerni kod".

Treba imati na umu da komercijalna verzija aplikacije CamScanner ne uključuje biblioteku treće strane za oglašavanje i samim tim ni zlonamerni modul, te da na nju ovo ne utiče i da je zbog toga još uvek dostupna u Google Play prodavnici.

Iako je Google poslednjih nekoliko godina pojačao napore da ukloni potencijalno štetne aplikacije iz Play prodavnice i uveo strože provere zlonamernog softvera za nove aplikacije, legitimne aplikacije mogu se preko noći pretvoriti u maliciozne i tako inficirati milione svojih korisnika.

"Ono što možemo naučiti iz ove priče je da se svaka aplikacija - čak i ona iz zvanične prodavnice, čak i ona sa dobrom reputacijom, pa čak i ona sa milionima pozitivnih kritika i velikom, lojalnom korisničkom bazom - može preko noći pretvoriti u zlonamerni softver", zaključili su istraživači.

Zbog toga oni savetuju korisnicima da Android uređaje zaštite dobrom antivirusnom aplikacijom koja može otkriti i blokirati takve zlonamerne aktivnosti pre nego što uređaj bude zaražen.

Pored toga, uvek pogledajte ocene aplikacija koje su ostavili drugi korisnici koji su preuzeli aplikaciju, a takođe proverite i dozvole aplikacije pre nego što instalirate bilo koju aplikaciju i dajte aplikaciji samo one dozvole koje su relevantne za svrhu aplikacije.

Više tehničkih detalja o trojanskom softveru koji je pronađen u CamScanneru, možete naći u izveštaju Kaspersky Laba.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja ... Dalje

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju i... Dalje

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesni... Dalje

Novi Android malver može da isprazni vaš račun u banci

Novi Android malver može da isprazni vaš račun u banci

Istraživači bezbednosti iz kompanije Cleafy upozoravaju na novi Android malver koji koristi NFC tehnologiju za krađu platne kartice dok žrtva razg... Dalje

Android dobija funkciju automatskog restartovanja koja blokira izvlačenje podataka sa zaplenjenih ili ukradenih uređaja

Android dobija funkciju automatskog restartovanja koja blokira izvlačenje podataka sa zaplenjenih ili ukradenih uređaja

Google uvodi novi bezbednosni mehanizam za Android uređaje koji će automatski restartovati zaključane, nekorišćene uređaje nakon tri uzastopna... Dalje