Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Mobilni telefoni, 10.10.2019, 08:30 AM

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces provere Google Play prodavnice aplikacija. U septembru je asortiman malvera otkrivenih u Google Play prodavnici uključivao downloadere, bankarske trojance, adware i špijunske aplikacije.

Aplikacije u popularnim kategorijama kao što su one za uređivanje fotografija ili sistemske uslužne aplikacije isporučivane su sa komponentama koje pretplaćuju korisnike na premijum usluge ili komponentama koje kradu podatke korisnika.

Istraživači ruskog proizvođača antivirusnog softvera kompanije Doctor Web otkrili su više aplikacija u Google Play prodavnici koje inficiraju uređaje downloaderima. Na uređaju malveri pokušavaju da instaliraju razne aplikacije, od kojih su neke zlonamerne prirode, jer takve komande dobijaju sa komandno-kontrolnog servera. Jedna igra koja je sadržala takvu malicioznu komponentu je Motocycle Road 2D, koja je trenutno dostupna u drugim prodavnicama Android aplikacija.

Istraživači Doctor Weba pronašli su u aplikacijama u Play prodavnici i trojanca koga su nazvali Android.Joker. Android.Joker pronađen je u aplikacijama kao što su dodaci za kameru, aplikacije za uređivanje fotografija, aplikacije za pozadine i aplikacije za zaštitu uređaja. Sajber-kriminalci su izabrali aplikacije u ovim kategorijama zbog toga što su one veoma popularne među korisnicima Androida. Međutim, u tim slučajevima Google je brzo reagovao i uklonio ove aplikacije. Srećom ove aplikacije nemaju veliki broj instalacija. Malver u tim aplikacijama mogao je da pretplati korisnike na skupe servise učitavanjem web sajtova sa premijum sadržajem i klikom na odgovarajuće linkove bez znanja korisnika, kažu istraživači. Potvrda pretplate bila je moguća čitanjem verifikacionih kodova iz SMS poruka. Istraživači kažu da je Android.Joker takođe krao kontakte korisnika zaraženih uređaja i slao ih napadačima.

Prošlog meseca su u aplikacijama u Google Play prodavnici otkriveni i bankarske trojanci, a jedan od njih bio je namenjen brazilskim korisnicima. U jednom slučaju, malver je bio sakriven u aplikaciji koja je reklamirana kao aplikacija koja može da locira članove porodice. Trojanac se oslanjao na Androidovu Uslugu pristupačnosti da bi došao do osetljivih informacija iz SMS poruka, kao što su kodovi za potvrdu. Ovaj trojanac se ponaša uobičajeno za trojance - prikazuje i fišing stranice u napadima na korisnike aplikacija banaka.

Istraživači Doctor Weba otkrili su još jednog bankarskog trojanca maskiranog u zvaničnu aplikaciju berze kriptovaluta YoBit. Njegova svrha bila je da krade korisnička imena i lozinke kada su korisnici pokušavali da se prijave na nalog. Nakon unosa podataka za prijavu u lažni prozor za autentifikaciju, korisnici vide poruku da usluga nije dostupna. Ovaj malver može da čita dvofaktorne kodove za autentifikaciju iz SMS poruka i emailova, kao i blokira obaveštenja iz aplikacija za razmenu poruka i email aplikacija. Zbog toga žrtva ne može da zna za neovlašćeno prijavljivanje.

Istraživaći Doctor Weba pronašli su u aplikacijama u Play prodavnici spyware iz najmanje tri familije malvera. Ovi malveri omogućavaju kontrolu nad SMS porukama, pozivima, porukama iz instant mesinžera i praćenje uređaja.

Iako Google ima mehanizme koji sprečavaju da se maliciozne aplikacije nađu u Play prodavnici, oni očigledno nisu dovoljni. Zato birajte aplikacije pouzdanih programera, i pre nego što rešite da neku aplikaciju preuzmete pogledajte recenzije drugih korisnika. U mnogim slučajevima utisci drugih korisnika koji su isprobali aplikaciju mogu pomoći u donošenju ispravne odluke.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Nakon medijskih izveštaja da čitač otiska prsta u Samsung Galaxy S10 telefonima otključava uređaj i kad skenira neregistrovane otiske prstiju pre... Dalje

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključ... Dalje

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje