Scareware za mobilne telefone: Android Defender

Mobilni telefoni, 03.06.2013, 08:54 AM

Scareware za mobilne telefone: Android Defender

Lažni antivirusi su dobro poznati korisnicima Windows-a, pa čak i korisnicima OS X, ali kada je reč o mobilnim telefonima oni nisu česta pojava.

Cilj onih koji distribuiraju ove programe je da ubede korisnike da su im računari zaraženi virusima i Trojancima. Skeniranje računara je besplatno, ali čišćenje računara od nepostojećih malvera je ono što će distributeri lažnih antivirusa pokušati da naplate žrtvama.

Korisnici koji odluče da plate, obično između 40 i 100 dolara, dobijaju lažni osećaj sigurnosti i ništa više. Računar nije ništa “čistiji” i bezbedniji nego na početku, kada je žrtva obaveštena o infekciji računara.

Stručnjaci Sophos-a otkrili su primerak Android scareware-a koji je nazvan Android Defender (Mobile Defender). Aplikacija nije naročito vešto urađena, ali pokazuje povećano interesovanje prevaranata za ekosistem Androida.

Android Defender simulira otkriće pretnji na Android uređaju žrtve i zatim joj nudi da kupi aplikaciju i ukloni malvere sa mobilnog uređaja.

Kada se aplikacija instalira i pokrene, pojavljuje se obaveštenje da je mobilni uređaj zaražen, što nije daleko od istine, s obzirom da je instaliran scareware Android Defender. Android Defender skeniranjem uređaja otkriva malvere na uređaju. Analiza koda aplikacije otkriva da je korišćena Math.random() funkcija da se generiše lista virusa koje će aplikacija kasnije prijaviti. Većina virusa sa liste zaista postoji, a na listi se čak nalazi i poznati virus za Windows - Conficker.

Posle otkrića nepostojećih pretnji na uređaju, savet da korisnik kupi aplikaciju i ukloni viruse sa telefona prerasta u pritisak da korisnik registruje proizvod. Međutim, pri pokušaju registracije, stručnjaci Sophos-a su naišli na problem - stranica za kupovinu licence ne radi. U Sophos-u su ipak, eksperimenta radi, izvukli aktivacioni kod iz koda aplikacije i aktivirali je, mada je ostalo nejasno zašto je sistem za aktivaciju zakazao.

Nakon klika na dugme “Activate”, došlo je do “pucanja” programa, ali kada je aplikacija ponovo pokrenuta, ispostavilo se da je aktivacija uspela i da je uređaj sada “potpuno zaštićen”.

Novo skeniranje pokazuje da se sada aplikacija pretvara da je uklonila malvere koje je ranije navodno otkrila.

Aplikacija pamti koje je viruse “otkrila” i navodno uklonila, tako da kasnije ne može da dođe do greške i da ponovo prijavi iste viruse.

Aplikacija se pretvara i da se ažurira jednom dnevno.

Ako ste instalirali ovu aplikaciju, posle ove analize, jasno vam je da je morate odmah ukloniti. S obzirom da se ovakvu aplikaciju niste mogli da preuzmete sa Google Play marketa, već sa nekog sajta, to znači da vam je u podešavanjima telefona omogućena instalacija aplikacija i iz nepoznatih izvora. Preporuka stručnjaka je da isključite opciju “Unknown sources” i da instalirate pouzdani antivirus na telefonu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske... Dalje

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje