Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Mobilni telefoni, 10.10.2019, 08:30 AM

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces provere Google Play prodavnice aplikacija. U septembru je asortiman malvera otkrivenih u Google Play prodavnici uključivao downloadere, bankarske trojance, adware i špijunske aplikacije.

Aplikacije u popularnim kategorijama kao što su one za uređivanje fotografija ili sistemske uslužne aplikacije isporučivane su sa komponentama koje pretplaćuju korisnike na premijum usluge ili komponentama koje kradu podatke korisnika.

Istraživači ruskog proizvođača antivirusnog softvera kompanije Doctor Web otkrili su više aplikacija u Google Play prodavnici koje inficiraju uređaje downloaderima. Na uređaju malveri pokušavaju da instaliraju razne aplikacije, od kojih su neke zlonamerne prirode, jer takve komande dobijaju sa komandno-kontrolnog servera. Jedna igra koja je sadržala takvu malicioznu komponentu je Motocycle Road 2D, koja je trenutno dostupna u drugim prodavnicama Android aplikacija.

Istraživači Doctor Weba pronašli su u aplikacijama u Play prodavnici i trojanca koga su nazvali Android.Joker. Android.Joker pronađen je u aplikacijama kao što su dodaci za kameru, aplikacije za uređivanje fotografija, aplikacije za pozadine i aplikacije za zaštitu uređaja. Sajber-kriminalci su izabrali aplikacije u ovim kategorijama zbog toga što su one veoma popularne među korisnicima Androida. Međutim, u tim slučajevima Google je brzo reagovao i uklonio ove aplikacije. Srećom ove aplikacije nemaju veliki broj instalacija. Malver u tim aplikacijama mogao je da pretplati korisnike na skupe servise učitavanjem web sajtova sa premijum sadržajem i klikom na odgovarajuće linkove bez znanja korisnika, kažu istraživači. Potvrda pretplate bila je moguća čitanjem verifikacionih kodova iz SMS poruka. Istraživači kažu da je Android.Joker takođe krao kontakte korisnika zaraženih uređaja i slao ih napadačima.

Prošlog meseca su u aplikacijama u Google Play prodavnici otkriveni i bankarske trojanci, a jedan od njih bio je namenjen brazilskim korisnicima. U jednom slučaju, malver je bio sakriven u aplikaciji koja je reklamirana kao aplikacija koja može da locira članove porodice. Trojanac se oslanjao na Androidovu Uslugu pristupačnosti da bi došao do osetljivih informacija iz SMS poruka, kao što su kodovi za potvrdu. Ovaj trojanac se ponaša uobičajeno za trojance - prikazuje i fišing stranice u napadima na korisnike aplikacija banaka.

Istraživači Doctor Weba otkrili su još jednog bankarskog trojanca maskiranog u zvaničnu aplikaciju berze kriptovaluta YoBit. Njegova svrha bila je da krade korisnička imena i lozinke kada su korisnici pokušavali da se prijave na nalog. Nakon unosa podataka za prijavu u lažni prozor za autentifikaciju, korisnici vide poruku da usluga nije dostupna. Ovaj malver može da čita dvofaktorne kodove za autentifikaciju iz SMS poruka i emailova, kao i blokira obaveštenja iz aplikacija za razmenu poruka i email aplikacija. Zbog toga žrtva ne može da zna za neovlašćeno prijavljivanje.

Istraživaći Doctor Weba pronašli su u aplikacijama u Play prodavnici spyware iz najmanje tri familije malvera. Ovi malveri omogućavaju kontrolu nad SMS porukama, pozivima, porukama iz instant mesinžera i praćenje uređaja.

Iako Google ima mehanizme koji sprečavaju da se maliciozne aplikacije nađu u Play prodavnici, oni očigledno nisu dovoljni. Zato birajte aplikacije pouzdanih programera, i pre nego što rešite da neku aplikaciju preuzmete pogledajte recenzije drugih korisnika. U mnogim slučajevima utisci drugih korisnika koji su isprobali aplikaciju mogu pomoći u donošenju ispravne odluke.