Scareware za mobilne telefone: Android Defender

Mobilni telefoni, 03.06.2013, 08:54 AM

Scareware za mobilne telefone: Android Defender

Lažni antivirusi su dobro poznati korisnicima Windows-a, pa čak i korisnicima OS X, ali kada je reč o mobilnim telefonima oni nisu česta pojava.

Cilj onih koji distribuiraju ove programe je da ubede korisnike da su im računari zaraženi virusima i Trojancima. Skeniranje računara je besplatno, ali čišćenje računara od nepostojećih malvera je ono što će distributeri lažnih antivirusa pokušati da naplate žrtvama.

Korisnici koji odluče da plate, obično između 40 i 100 dolara, dobijaju lažni osećaj sigurnosti i ništa više. Računar nije ništa “čistiji” i bezbedniji nego na početku, kada je žrtva obaveštena o infekciji računara.

Stručnjaci Sophos-a otkrili su primerak Android scareware-a koji je nazvan Android Defender (Mobile Defender). Aplikacija nije naročito vešto urađena, ali pokazuje povećano interesovanje prevaranata za ekosistem Androida.

Android Defender simulira otkriće pretnji na Android uređaju žrtve i zatim joj nudi da kupi aplikaciju i ukloni malvere sa mobilnog uređaja.

Kada se aplikacija instalira i pokrene, pojavljuje se obaveštenje da je mobilni uređaj zaražen, što nije daleko od istine, s obzirom da je instaliran scareware Android Defender. Android Defender skeniranjem uređaja otkriva malvere na uređaju. Analiza koda aplikacije otkriva da je korišćena Math.random() funkcija da se generiše lista virusa koje će aplikacija kasnije prijaviti. Većina virusa sa liste zaista postoji, a na listi se čak nalazi i poznati virus za Windows - Conficker.

Posle otkrića nepostojećih pretnji na uređaju, savet da korisnik kupi aplikaciju i ukloni viruse sa telefona prerasta u pritisak da korisnik registruje proizvod. Međutim, pri pokušaju registracije, stručnjaci Sophos-a su naišli na problem - stranica za kupovinu licence ne radi. U Sophos-u su ipak, eksperimenta radi, izvukli aktivacioni kod iz koda aplikacije i aktivirali je, mada je ostalo nejasno zašto je sistem za aktivaciju zakazao.

Nakon klika na dugme “Activate”, došlo je do “pucanja” programa, ali kada je aplikacija ponovo pokrenuta, ispostavilo se da je aktivacija uspela i da je uređaj sada “potpuno zaštićen”.

Novo skeniranje pokazuje da se sada aplikacija pretvara da je uklonila malvere koje je ranije navodno otkrila.

Aplikacija pamti koje je viruse “otkrila” i navodno uklonila, tako da kasnije ne može da dođe do greške i da ponovo prijavi iste viruse.

Aplikacija se pretvara i da se ažurira jednom dnevno.

Ako ste instalirali ovu aplikaciju, posle ove analize, jasno vam je da je morate odmah ukloniti. S obzirom da se ovakvu aplikaciju niste mogli da preuzmete sa Google Play marketa, već sa nekog sajta, to znači da vam je u podešavanjima telefona omogućena instalacija aplikacija i iz nepoznatih izvora. Preporuka stručnjaka je da isključite opciju “Unknown sources” i da instalirate pouzdani antivirus na telefonu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Ovih dana je lako doći do aplikacija za praćenje za mobilne telefone. Ne morate ih mnogo tražiti, ima ih i u Googleovoj prodavnici Android aplikaci... Dalje

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media F... Dalje

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje