Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Mobilni telefoni, 10.10.2019, 08:30 AM

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces provere Google Play prodavnice aplikacija. U septembru je asortiman malvera otkrivenih u Google Play prodavnici uključivao downloadere, bankarske trojance, adware i špijunske aplikacije.

Aplikacije u popularnim kategorijama kao što su one za uređivanje fotografija ili sistemske uslužne aplikacije isporučivane su sa komponentama koje pretplaćuju korisnike na premijum usluge ili komponentama koje kradu podatke korisnika.

Istraživači ruskog proizvođača antivirusnog softvera kompanije Doctor Web otkrili su više aplikacija u Google Play prodavnici koje inficiraju uređaje downloaderima. Na uređaju malveri pokušavaju da instaliraju razne aplikacije, od kojih su neke zlonamerne prirode, jer takve komande dobijaju sa komandno-kontrolnog servera. Jedna igra koja je sadržala takvu malicioznu komponentu je Motocycle Road 2D, koja je trenutno dostupna u drugim prodavnicama Android aplikacija.

Istraživači Doctor Weba pronašli su u aplikacijama u Play prodavnici i trojanca koga su nazvali Android.Joker. Android.Joker pronađen je u aplikacijama kao što su dodaci za kameru, aplikacije za uređivanje fotografija, aplikacije za pozadine i aplikacije za zaštitu uređaja. Sajber-kriminalci su izabrali aplikacije u ovim kategorijama zbog toga što su one veoma popularne među korisnicima Androida. Međutim, u tim slučajevima Google je brzo reagovao i uklonio ove aplikacije. Srećom ove aplikacije nemaju veliki broj instalacija. Malver u tim aplikacijama mogao je da pretplati korisnike na skupe servise učitavanjem web sajtova sa premijum sadržajem i klikom na odgovarajuće linkove bez znanja korisnika, kažu istraživači. Potvrda pretplate bila je moguća čitanjem verifikacionih kodova iz SMS poruka. Istraživači kažu da je Android.Joker takođe krao kontakte korisnika zaraženih uređaja i slao ih napadačima.

Prošlog meseca su u aplikacijama u Google Play prodavnici otkriveni i bankarske trojanci, a jedan od njih bio je namenjen brazilskim korisnicima. U jednom slučaju, malver je bio sakriven u aplikaciji koja je reklamirana kao aplikacija koja može da locira članove porodice. Trojanac se oslanjao na Androidovu Uslugu pristupačnosti da bi došao do osetljivih informacija iz SMS poruka, kao što su kodovi za potvrdu. Ovaj trojanac se ponaša uobičajeno za trojance - prikazuje i fišing stranice u napadima na korisnike aplikacija banaka.

Istraživači Doctor Weba otkrili su još jednog bankarskog trojanca maskiranog u zvaničnu aplikaciju berze kriptovaluta YoBit. Njegova svrha bila je da krade korisnička imena i lozinke kada su korisnici pokušavali da se prijave na nalog. Nakon unosa podataka za prijavu u lažni prozor za autentifikaciju, korisnici vide poruku da usluga nije dostupna. Ovaj malver može da čita dvofaktorne kodove za autentifikaciju iz SMS poruka i emailova, kao i blokira obaveštenja iz aplikacija za razmenu poruka i email aplikacija. Zbog toga žrtva ne može da zna za neovlašćeno prijavljivanje.

Istraživaći Doctor Weba pronašli su u aplikacijama u Play prodavnici spyware iz najmanje tri familije malvera. Ovi malveri omogućavaju kontrolu nad SMS porukama, pozivima, porukama iz instant mesinžera i praćenje uređaja.

Iako Google ima mehanizme koji sprečavaju da se maliciozne aplikacije nađu u Play prodavnici, oni očigledno nisu dovoljni. Zato birajte aplikacije pouzdanih programera, i pre nego što rešite da neku aplikaciju preuzmete pogledajte recenzije drugih korisnika. U mnogim slučajevima utisci drugih korisnika koji su isprobali aplikaciju mogu pomoći u donošenju ispravne odluke.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Preinstalirane Android aplikacije pune nedostataka koji ugrožavaju bezbednost telefona

Preinstalirane Android aplikacije pune nedostataka koji ugrožavaju bezbednost telefona

Ako ste ikad kupili Android telefon, onda znate da će vas kada ga prvi put uključite sačekati gomila već instaliranih aplikacija koje niste traži... Dalje

Bag u WhatsAppu omogućava napadačima da instaliraju špijunski softver na uređaju

Bag u WhatsAppu omogućava napadačima da instaliraju špijunski softver na uređaju

Prošlog meseca WhatsApp je bez mnogo buke ispravio još jedan kritičan bag u svojoj aplikaciji koji je mogao omogućiti napadačima da kompromituju... Dalje

U Google Play prodavnici otkriveno sedam aplikacija koje agresivno prikazuju reklame, troše bateriju i povećavaju potrošnju podataka

U Google Play prodavnici otkriveno sedam aplikacija koje agresivno prikazuju reklame, troše bateriju i povećavaju potrošnju podataka

Istraživači iz kompanije Wandera otkrili su u Google Play prodavnici sedam novih zlonamernih aplikacija koje sadrže dropper malver. Ove aplikacije ... Dalje

Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu

Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu

Apple je zabranio aplikaciju Like Patrol koja omogućava ljudima da prate aktivnosti drugih na Instagramu. Like Patrol je aplikacija koja je naplać... Dalje

Alijansa za odbranu aplikacija proveravaće aplikacije pre nego što budu objavljene u Play prodavnici

Alijansa za odbranu aplikacija proveravaće aplikacije pre nego što budu objavljene u Play prodavnici

Google je najavio da će udružiti snage sa kompanijama ESET, Lookout i Zimperium da bi poboljšali otkrivanje zlonamernih Android aplikacija pre neg... Dalje