Scareware za mobilne telefone: Android Defender

Mobilni telefoni, 03.06.2013, 08:54 AM

Scareware za mobilne telefone: Android Defender

Lažni antivirusi su dobro poznati korisnicima Windows-a, pa čak i korisnicima OS X, ali kada je reč o mobilnim telefonima oni nisu česta pojava.

Cilj onih koji distribuiraju ove programe je da ubede korisnike da su im računari zaraženi virusima i Trojancima. Skeniranje računara je besplatno, ali čišćenje računara od nepostojećih malvera je ono što će distributeri lažnih antivirusa pokušati da naplate žrtvama.

Korisnici koji odluče da plate, obično između 40 i 100 dolara, dobijaju lažni osećaj sigurnosti i ništa više. Računar nije ništa “čistiji” i bezbedniji nego na početku, kada je žrtva obaveštena o infekciji računara.

Stručnjaci Sophos-a otkrili su primerak Android scareware-a koji je nazvan Android Defender (Mobile Defender). Aplikacija nije naročito vešto urađena, ali pokazuje povećano interesovanje prevaranata za ekosistem Androida.

Android Defender simulira otkriće pretnji na Android uređaju žrtve i zatim joj nudi da kupi aplikaciju i ukloni malvere sa mobilnog uređaja.

Kada se aplikacija instalira i pokrene, pojavljuje se obaveštenje da je mobilni uređaj zaražen, što nije daleko od istine, s obzirom da je instaliran scareware Android Defender. Android Defender skeniranjem uređaja otkriva malvere na uređaju. Analiza koda aplikacije otkriva da je korišćena Math.random() funkcija da se generiše lista virusa koje će aplikacija kasnije prijaviti. Većina virusa sa liste zaista postoji, a na listi se čak nalazi i poznati virus za Windows - Conficker.

Posle otkrića nepostojećih pretnji na uređaju, savet da korisnik kupi aplikaciju i ukloni viruse sa telefona prerasta u pritisak da korisnik registruje proizvod. Međutim, pri pokušaju registracije, stručnjaci Sophos-a su naišli na problem - stranica za kupovinu licence ne radi. U Sophos-u su ipak, eksperimenta radi, izvukli aktivacioni kod iz koda aplikacije i aktivirali je, mada je ostalo nejasno zašto je sistem za aktivaciju zakazao.

Nakon klika na dugme “Activate”, došlo je do “pucanja” programa, ali kada je aplikacija ponovo pokrenuta, ispostavilo se da je aktivacija uspela i da je uređaj sada “potpuno zaštićen”.

Novo skeniranje pokazuje da se sada aplikacija pretvara da je uklonila malvere koje je ranije navodno otkrila.

Aplikacija pamti koje je viruse “otkrila” i navodno uklonila, tako da kasnije ne može da dođe do greške i da ponovo prijavi iste viruse.

Aplikacija se pretvara i da se ažurira jednom dnevno.

Ako ste instalirali ovu aplikaciju, posle ove analize, jasno vam je da je morate odmah ukloniti. S obzirom da se ovakvu aplikaciju niste mogli da preuzmete sa Google Play marketa, već sa nekog sajta, to znači da vam je u podešavanjima telefona omogućena instalacija aplikacija i iz nepoznatih izvora. Preporuka stručnjaka je da isključite opciju “Unknown sources” i da instalirate pouzdani antivirus na telefonu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Nakon medijskih izveštaja da čitač otiska prsta u Samsung Galaxy S10 telefonima otključava uređaj i kad skenira neregistrovane otiske prstiju pre... Dalje

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključ... Dalje

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje