Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Mobilni telefoni, 10.10.2019, 08:30 AM

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces provere Google Play prodavnice aplikacija. U septembru je asortiman malvera otkrivenih u Google Play prodavnici uključivao downloadere, bankarske trojance, adware i špijunske aplikacije.

Aplikacije u popularnim kategorijama kao što su one za uređivanje fotografija ili sistemske uslužne aplikacije isporučivane su sa komponentama koje pretplaćuju korisnike na premijum usluge ili komponentama koje kradu podatke korisnika.

Istraživači ruskog proizvođača antivirusnog softvera kompanije Doctor Web otkrili su više aplikacija u Google Play prodavnici koje inficiraju uređaje downloaderima. Na uređaju malveri pokušavaju da instaliraju razne aplikacije, od kojih su neke zlonamerne prirode, jer takve komande dobijaju sa komandno-kontrolnog servera. Jedna igra koja je sadržala takvu malicioznu komponentu je Motocycle Road 2D, koja je trenutno dostupna u drugim prodavnicama Android aplikacija.

Istraživači Doctor Weba pronašli su u aplikacijama u Play prodavnici i trojanca koga su nazvali Android.Joker. Android.Joker pronađen je u aplikacijama kao što su dodaci za kameru, aplikacije za uređivanje fotografija, aplikacije za pozadine i aplikacije za zaštitu uređaja. Sajber-kriminalci su izabrali aplikacije u ovim kategorijama zbog toga što su one veoma popularne među korisnicima Androida. Međutim, u tim slučajevima Google je brzo reagovao i uklonio ove aplikacije. Srećom ove aplikacije nemaju veliki broj instalacija. Malver u tim aplikacijama mogao je da pretplati korisnike na skupe servise učitavanjem web sajtova sa premijum sadržajem i klikom na odgovarajuće linkove bez znanja korisnika, kažu istraživači. Potvrda pretplate bila je moguća čitanjem verifikacionih kodova iz SMS poruka. Istraživači kažu da je Android.Joker takođe krao kontakte korisnika zaraženih uređaja i slao ih napadačima.

Prošlog meseca su u aplikacijama u Google Play prodavnici otkriveni i bankarske trojanci, a jedan od njih bio je namenjen brazilskim korisnicima. U jednom slučaju, malver je bio sakriven u aplikaciji koja je reklamirana kao aplikacija koja može da locira članove porodice. Trojanac se oslanjao na Androidovu Uslugu pristupačnosti da bi došao do osetljivih informacija iz SMS poruka, kao što su kodovi za potvrdu. Ovaj trojanac se ponaša uobičajeno za trojance - prikazuje i fišing stranice u napadima na korisnike aplikacija banaka.

Istraživači Doctor Weba otkrili su još jednog bankarskog trojanca maskiranog u zvaničnu aplikaciju berze kriptovaluta YoBit. Njegova svrha bila je da krade korisnička imena i lozinke kada su korisnici pokušavali da se prijave na nalog. Nakon unosa podataka za prijavu u lažni prozor za autentifikaciju, korisnici vide poruku da usluga nije dostupna. Ovaj malver može da čita dvofaktorne kodove za autentifikaciju iz SMS poruka i emailova, kao i blokira obaveštenja iz aplikacija za razmenu poruka i email aplikacija. Zbog toga žrtva ne može da zna za neovlašćeno prijavljivanje.

Istraživaći Doctor Weba pronašli su u aplikacijama u Play prodavnici spyware iz najmanje tri familije malvera. Ovi malveri omogućavaju kontrolu nad SMS porukama, pozivima, porukama iz instant mesinžera i praćenje uređaja.

Iako Google ima mehanizme koji sprečavaju da se maliciozne aplikacije nađu u Play prodavnici, oni očigledno nisu dovoljni. Zato birajte aplikacije pouzdanih programera, i pre nego što rešite da neku aplikaciju preuzmete pogledajte recenzije drugih korisnika. U mnogim slučajevima utisci drugih korisnika koji su isprobali aplikaciju mogu pomoći u donošenju ispravne odluke.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Više od 50 aplikacija za decu iz Play prodavnice korišćeno za prevaru sa oglasima

Više od 50 aplikacija za decu iz Play prodavnice korišćeno za prevaru sa oglasima

Više od 50 Android aplikacija u Google Play prodavnici koje zajedno imaju skoro milion preuzimanja a od kojih je većina namenjena deci, uhvaćene ... Dalje

Vlasti širom sveta sve više koriste podatke mobilnih telefona za praćenje epidemije COVID-19

Vlasti širom sveta sve više koriste podatke mobilnih telefona za praćenje epidemije COVID-19

Kako se novi korona virus i dalje širi svetom, sve je više vlada koje se oslanjaju na podatke mobilnih operatera kako bi pratile sve, od pacijenata ... Dalje

Izrael ima aplikaciju koja prati da li ste bili izloženi korona virusu

Izrael ima aplikaciju koja prati da li ste bili izloženi korona virusu

Izraelsko ministarstvo zdravlja objavilo je mobilnu aplikaciju pod nazivom „Štit“ koja će upozoravati korisnike ako su bili u isto vrem... Dalje

Korisnicima Googleove napredne zaštite više neće biti dozvoljeno instaliranje aplikacija koje nisu u Play prodavnici

Korisnicima Googleove napredne zaštite više neće biti dozvoljeno instaliranje aplikacija koje nisu u Play prodavnici

Google je juče najavio da proširuje zaštitu koju nudi korisnicima Androida koji su uključeni u kompanijski Program napredne zaštite (Advanced Pro... Dalje

Aplikacija za praćenje epidemije korona virusa inficira telefone ransomwareom

Aplikacija za praćenje epidemije korona virusa inficira telefone ransomwareom

Aplikacija za praćenje epidemije korona virusa zapravo inficira Android uređaje ransomwareom, a od vlasnika uređaja traži da plate otkup od 100 d... Dalje