Pronađen malver u aplikaciji na Google Play koja je preuzeta više od 100 miliona puta

Mobilni telefoni, 28.08.2019, 10:00 AM

Pronađen malver u aplikaciji na Google Play koja je preuzeta više od 100 miliona puta

Ako na smart telefonu imate besplatnu verziju aplikacije CamScanner, koja je prema podacima Google Play prodavnice preuzeta više od 100 miliona puta, odmah je uklonite. Google je to već uradio i aplikacije više nema u prodavnici.

Napadači mogu iskoristiti aplikaciju za preuzimanje kontrole nad uređajem i za krađu podataka koji se nalaze na njemu.

Nažalost, istraživači Kaspersky Laba nedavno su otkrili skriveni modul trojanca droppera u aplikaciji CamScanner, koji može omogućiti udaljenim napadačima da krišom preuzmu i instaliraju maliciozni progaram na Android uređaju, i to bez znanja korisnika.

Međutim, zlonamerni modul zapravo se ne nalazi u kodu same aplikacije CamScanner za Android, već je umesto toga, deo biblioteke za oglašavanje treće strane koja je nedavno uvedena u aplikaciju.

Problem je otkriven nakon što su u poslednjih nekoliko meseci mnogi korisnici CamScannera primetili sumnjivo ponašanje aplikacije i objavili negativne kritike u Google Play prodavnici, što je bio alarm za istraživače Kaspersky Laba.

"Može se pretpostaviti da je razlog zašto je dodat ovaj malver partnerstvo programera aplikacije sa beskrupuloznim oglašivačem", kažu istraživači.

Analiza malicioznog modula otkrila je da je ista komponenta ranije primećena i u nekim aplikacijama preinstaliranim na kineskim pametnim telefonima.

"Modul ekstrahuje i pokreće drugi zlonamerni modul iz šifrovanog fajla uključenog u resurse aplikacije", upozorili su istraživači.

"Vlasnici modula mogu da koriste zaraženi uređaj za svoju korist na bilo koji način koji smatraju prikladnim, od prikazivanja nametljivih reklama žrtvama do krađe novca sa njihovog mobilnog računa naplaćivanjem pretplata."

Istraživači kompanije Kaspersky izvestili su o svojim otkrićima Google, koji je odmah uklonio aplikaciju CamScanner iz Play prodavnice, ali kažu da "izgleda kao da su se programeri aplikacije otarasili zlonamernog koda najnovijim ažuriranjem CamScannera".

Uprkos tome, istraživači savetuju korisnicima da samo imaju na umu "da se verzije aplikacije razlikuju za različite uređaje, i da neke od njih možda i dalje sadrže zlonamerni kod".

Treba imati na umu da komercijalna verzija aplikacije CamScanner ne uključuje biblioteku treće strane za oglašavanje i samim tim ni zlonamerni modul, te da na nju ovo ne utiče i da je zbog toga još uvek dostupna u Google Play prodavnici.

Iako je Google poslednjih nekoliko godina pojačao napore da ukloni potencijalno štetne aplikacije iz Play prodavnice i uveo strože provere zlonamernog softvera za nove aplikacije, legitimne aplikacije mogu se preko noći pretvoriti u maliciozne i tako inficirati milione svojih korisnika.

"Ono što možemo naučiti iz ove priče je da se svaka aplikacija - čak i ona iz zvanične prodavnice, čak i ona sa dobrom reputacijom, pa čak i ona sa milionima pozitivnih kritika i velikom, lojalnom korisničkom bazom - može preko noći pretvoriti u zlonamerni softver", zaključili su istraživači.

Zbog toga oni savetuju korisnicima da Android uređaje zaštite dobrom antivirusnom aplikacijom koja može otkriti i blokirati takve zlonamerne aktivnosti pre nego što uređaj bude zaražen.

Pored toga, uvek pogledajte ocene aplikacija koje su ostavili drugi korisnici koji su preuzeli aplikaciju, a takođe proverite i dozvole aplikacije pre nego što instalirate bilo koju aplikaciju i dajte aplikaciji samo one dozvole koje su relevantne za svrhu aplikacije.

Više tehničkih detalja o trojanskom softveru koji je pronađen u CamScanneru, možete naći u izveštaju Kaspersky Laba.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje