Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Mobilni telefoni, 10.10.2019, 08:30 AM

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces provere Google Play prodavnice aplikacija. U septembru je asortiman malvera otkrivenih u Google Play prodavnici uključivao downloadere, bankarske trojance, adware i špijunske aplikacije.

Aplikacije u popularnim kategorijama kao što su one za uređivanje fotografija ili sistemske uslužne aplikacije isporučivane su sa komponentama koje pretplaćuju korisnike na premijum usluge ili komponentama koje kradu podatke korisnika.

Istraživači ruskog proizvođača antivirusnog softvera kompanije Doctor Web otkrili su više aplikacija u Google Play prodavnici koje inficiraju uređaje downloaderima. Na uređaju malveri pokušavaju da instaliraju razne aplikacije, od kojih su neke zlonamerne prirode, jer takve komande dobijaju sa komandno-kontrolnog servera. Jedna igra koja je sadržala takvu malicioznu komponentu je Motocycle Road 2D, koja je trenutno dostupna u drugim prodavnicama Android aplikacija.

Istraživači Doctor Weba pronašli su u aplikacijama u Play prodavnici i trojanca koga su nazvali Android.Joker. Android.Joker pronađen je u aplikacijama kao što su dodaci za kameru, aplikacije za uređivanje fotografija, aplikacije za pozadine i aplikacije za zaštitu uređaja. Sajber-kriminalci su izabrali aplikacije u ovim kategorijama zbog toga što su one veoma popularne među korisnicima Androida. Međutim, u tim slučajevima Google je brzo reagovao i uklonio ove aplikacije. Srećom ove aplikacije nemaju veliki broj instalacija. Malver u tim aplikacijama mogao je da pretplati korisnike na skupe servise učitavanjem web sajtova sa premijum sadržajem i klikom na odgovarajuće linkove bez znanja korisnika, kažu istraživači. Potvrda pretplate bila je moguća čitanjem verifikacionih kodova iz SMS poruka. Istraživači kažu da je Android.Joker takođe krao kontakte korisnika zaraženih uređaja i slao ih napadačima.

Prošlog meseca su u aplikacijama u Google Play prodavnici otkriveni i bankarske trojanci, a jedan od njih bio je namenjen brazilskim korisnicima. U jednom slučaju, malver je bio sakriven u aplikaciji koja je reklamirana kao aplikacija koja može da locira članove porodice. Trojanac se oslanjao na Androidovu Uslugu pristupačnosti da bi došao do osetljivih informacija iz SMS poruka, kao što su kodovi za potvrdu. Ovaj trojanac se ponaša uobičajeno za trojance - prikazuje i fišing stranice u napadima na korisnike aplikacija banaka.

Istraživači Doctor Weba otkrili su još jednog bankarskog trojanca maskiranog u zvaničnu aplikaciju berze kriptovaluta YoBit. Njegova svrha bila je da krade korisnička imena i lozinke kada su korisnici pokušavali da se prijave na nalog. Nakon unosa podataka za prijavu u lažni prozor za autentifikaciju, korisnici vide poruku da usluga nije dostupna. Ovaj malver može da čita dvofaktorne kodove za autentifikaciju iz SMS poruka i emailova, kao i blokira obaveštenja iz aplikacija za razmenu poruka i email aplikacija. Zbog toga žrtva ne može da zna za neovlašćeno prijavljivanje.

Istraživaći Doctor Weba pronašli su u aplikacijama u Play prodavnici spyware iz najmanje tri familije malvera. Ovi malveri omogućavaju kontrolu nad SMS porukama, pozivima, porukama iz instant mesinžera i praćenje uređaja.

Iako Google ima mehanizme koji sprečavaju da se maliciozne aplikacije nađu u Play prodavnici, oni očigledno nisu dovoljni. Zato birajte aplikacije pouzdanih programera, i pre nego što rešite da neku aplikaciju preuzmete pogledajte recenzije drugih korisnika. U mnogim slučajevima utisci drugih korisnika koji su isprobali aplikaciju mogu pomoći u donošenju ispravne odluke.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Pametni Android malver se vraća i posle restartovanja ili čišćenja uređaja antivirusom

Pametni Android malver se vraća i posle restartovanja ili čišćenja uređaja antivirusom

xHelper je malver za Android za koji se zna već neko vreme, a proizvođač antivirusnog softvera kompanija Malwarebytes ga je prvi put primetio u maj... Dalje

Googleova zaštita Play Protect prošle godine sprečila instalaciju 1,9 milijardi zlonamernih aplikacija

Googleova zaštita Play Protect prošle godine sprečila instalaciju 1,9 milijardi zlonamernih aplikacija

Googleova zaštita mobilnih uređaja Play Protect blokirala je prošle godine instalaciju više od 1,9 milijardi zlonamernih aplikacija preuzetih iz i... Dalje

Otkrivena kritična Bluetooth ranjivost u Androidu koja se može iskoristiti za instaliranje malvera

Otkrivena kritična Bluetooth ranjivost u Androidu koja se može iskoristiti za instaliranje malvera

Korisnici Androida pozvani su da instaliraju najnovije sigurnosne zakrpe za operativni sistem koje su objavljene u ponedeljak, a koje treba da reše p... Dalje

Napadači isključuju Googleovu Play Protect zaštitu da bi inficirali Android uređaje trojancem Anubis

Napadači isključuju Googleovu Play Protect zaštitu da bi inficirali Android uređaje trojancem Anubis

Korisnici Androida ciljevi su fišing napada u kojima se uređaji inficiraju bankarskim trojancem Anubis koji može da krade finansijske informacije i... Dalje

Vlasnik Telegrama o WhatsAppu: Zašto je opasno koristiti WhatsApp

Vlasnik Telegrama o WhatsAppu: Zašto je opasno koristiti WhatsApp

Pavel Durov, osnivač Telegrama, u novom postu na blogu govorio je o nedavnom hakovanju telefona vlasnika Amazona Džefa Bezosa, i rekao da iako Faceb... Dalje