Scareware za mobilne telefone: Android Defender

Mobilni telefoni, 03.06.2013, 08:54 AM

Scareware za mobilne telefone: Android Defender

Lažni antivirusi su dobro poznati korisnicima Windows-a, pa čak i korisnicima OS X, ali kada je reč o mobilnim telefonima oni nisu česta pojava.

Cilj onih koji distribuiraju ove programe je da ubede korisnike da su im računari zaraženi virusima i Trojancima. Skeniranje računara je besplatno, ali čišćenje računara od nepostojećih malvera je ono što će distributeri lažnih antivirusa pokušati da naplate žrtvama.

Korisnici koji odluče da plate, obično između 40 i 100 dolara, dobijaju lažni osećaj sigurnosti i ništa više. Računar nije ništa “čistiji” i bezbedniji nego na početku, kada je žrtva obaveštena o infekciji računara.

Stručnjaci Sophos-a otkrili su primerak Android scareware-a koji je nazvan Android Defender (Mobile Defender). Aplikacija nije naročito vešto urađena, ali pokazuje povećano interesovanje prevaranata za ekosistem Androida.

Android Defender simulira otkriće pretnji na Android uređaju žrtve i zatim joj nudi da kupi aplikaciju i ukloni malvere sa mobilnog uređaja.

Kada se aplikacija instalira i pokrene, pojavljuje se obaveštenje da je mobilni uređaj zaražen, što nije daleko od istine, s obzirom da je instaliran scareware Android Defender. Android Defender skeniranjem uređaja otkriva malvere na uređaju. Analiza koda aplikacije otkriva da je korišćena Math.random() funkcija da se generiše lista virusa koje će aplikacija kasnije prijaviti. Većina virusa sa liste zaista postoji, a na listi se čak nalazi i poznati virus za Windows - Conficker.

Posle otkrića nepostojećih pretnji na uređaju, savet da korisnik kupi aplikaciju i ukloni viruse sa telefona prerasta u pritisak da korisnik registruje proizvod. Međutim, pri pokušaju registracije, stručnjaci Sophos-a su naišli na problem - stranica za kupovinu licence ne radi. U Sophos-u su ipak, eksperimenta radi, izvukli aktivacioni kod iz koda aplikacije i aktivirali je, mada je ostalo nejasno zašto je sistem za aktivaciju zakazao.

Nakon klika na dugme “Activate”, došlo je do “pucanja” programa, ali kada je aplikacija ponovo pokrenuta, ispostavilo se da je aktivacija uspela i da je uređaj sada “potpuno zaštićen”.

Novo skeniranje pokazuje da se sada aplikacija pretvara da je uklonila malvere koje je ranije navodno otkrila.

Aplikacija pamti koje je viruse “otkrila” i navodno uklonila, tako da kasnije ne može da dođe do greške i da ponovo prijavi iste viruse.

Aplikacija se pretvara i da se ažurira jednom dnevno.

Ako ste instalirali ovu aplikaciju, posle ove analize, jasno vam je da je morate odmah ukloniti. S obzirom da se ovakvu aplikaciju niste mogli da preuzmete sa Google Play marketa, već sa nekog sajta, to znači da vam je u podešavanjima telefona omogućena instalacija aplikacija i iz nepoznatih izvora. Preporuka stručnjaka je da isključite opciju “Unknown sources” i da instalirate pouzdani antivirus na telefonu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bankarski trojanac Cerberus pronađen u Google Play prodavnici

Bankarski trojanac Cerberus pronađen u Google Play prodavnici

U Google Play prodavnici otkrivena je Android aplikacija u kojoj je bio sakriven bankarski trojanac Cerberus. Aplikacija ima 10000 preuzimanja. Istra... Dalje

Korisnici Androida sve češće su žrtve malvera i adwarea koje je nemoguće ukloniti sa uređaja

Korisnici Androida sve češće su žrtve malvera i adwarea koje je nemoguće ukloniti sa uređaja

Istraživači kompanije Kaspersky kažu da su na 14,8% Android uređaja koji su prošle godine bili na meti zlonamernog softvera (malvera) ili adwarea... Dalje

Android malver FakeSpy se ponovo širi preko SMS poruka koje sadrže linkove

Android malver FakeSpy se ponovo širi preko SMS poruka koje sadrže linkove

Moćni Android malver FakeSpy se vratio. Malver koji može da ukrade podatke o bankovnom računu, lične podatke, privatnu komunikaciju korisnika i jo... Dalje

Google iz Play prodavnice uklonio 25 Android aplikacija koje su krale lozinke za Facebook naloge korisnika

Google iz Play prodavnice uklonio 25 Android aplikacija koje su krale lozinke za Facebook naloge korisnika

Google je uklonio 25 Android aplikacija iz Google Play prodavnice koje su uhvaćene u krađi korisničkih imena i lozinki za prijavu na Facebook nalo... Dalje

TikTok ponovo obećao da neće špijunirati korisnike iOS

TikTok ponovo obećao da neće špijunirati korisnike iOS

TikTok kaže da će prestati da pristupa sadržaju clipboarda na iOS uređajima, nakon što je nova funkcija iOS 14 otkrila da je popularna aplikacij... Dalje