Scareware za mobilne telefone: Android Defender

Mobilni telefoni, 03.06.2013, 08:54 AM

Scareware za mobilne telefone: Android Defender

Lažni antivirusi su dobro poznati korisnicima Windows-a, pa čak i korisnicima OS X, ali kada je reč o mobilnim telefonima oni nisu česta pojava.

Cilj onih koji distribuiraju ove programe je da ubede korisnike da su im računari zaraženi virusima i Trojancima. Skeniranje računara je besplatno, ali čišćenje računara od nepostojećih malvera je ono što će distributeri lažnih antivirusa pokušati da naplate žrtvama.

Korisnici koji odluče da plate, obično između 40 i 100 dolara, dobijaju lažni osećaj sigurnosti i ništa više. Računar nije ništa “čistiji” i bezbedniji nego na početku, kada je žrtva obaveštena o infekciji računara.

Stručnjaci Sophos-a otkrili su primerak Android scareware-a koji je nazvan Android Defender (Mobile Defender). Aplikacija nije naročito vešto urađena, ali pokazuje povećano interesovanje prevaranata za ekosistem Androida.

Android Defender simulira otkriće pretnji na Android uređaju žrtve i zatim joj nudi da kupi aplikaciju i ukloni malvere sa mobilnog uređaja.

Kada se aplikacija instalira i pokrene, pojavljuje se obaveštenje da je mobilni uređaj zaražen, što nije daleko od istine, s obzirom da je instaliran scareware Android Defender. Android Defender skeniranjem uređaja otkriva malvere na uređaju. Analiza koda aplikacije otkriva da je korišćena Math.random() funkcija da se generiše lista virusa koje će aplikacija kasnije prijaviti. Većina virusa sa liste zaista postoji, a na listi se čak nalazi i poznati virus za Windows - Conficker.

Posle otkrića nepostojećih pretnji na uređaju, savet da korisnik kupi aplikaciju i ukloni viruse sa telefona prerasta u pritisak da korisnik registruje proizvod. Međutim, pri pokušaju registracije, stručnjaci Sophos-a su naišli na problem - stranica za kupovinu licence ne radi. U Sophos-u su ipak, eksperimenta radi, izvukli aktivacioni kod iz koda aplikacije i aktivirali je, mada je ostalo nejasno zašto je sistem za aktivaciju zakazao.

Nakon klika na dugme “Activate”, došlo je do “pucanja” programa, ali kada je aplikacija ponovo pokrenuta, ispostavilo se da je aktivacija uspela i da je uređaj sada “potpuno zaštićen”.

Novo skeniranje pokazuje da se sada aplikacija pretvara da je uklonila malvere koje je ranije navodno otkrila.

Aplikacija pamti koje je viruse “otkrila” i navodno uklonila, tako da kasnije ne može da dođe do greške i da ponovo prijavi iste viruse.

Aplikacija se pretvara i da se ažurira jednom dnevno.

Ako ste instalirali ovu aplikaciju, posle ove analize, jasno vam je da je morate odmah ukloniti. S obzirom da se ovakvu aplikaciju niste mogli da preuzmete sa Google Play marketa, već sa nekog sajta, to znači da vam je u podešavanjima telefona omogućena instalacija aplikacija i iz nepoznatih izvora. Preporuka stručnjaka je da isključite opciju “Unknown sources” i da instalirate pouzdani antivirus na telefonu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

U Google Play prodavnici otkriveno sedam aplikacija koje agresivno prikazuju reklame, troše bateriju i povećavaju potrošnju podataka

U Google Play prodavnici otkriveno sedam aplikacija koje agresivno prikazuju reklame, troše bateriju i povećavaju potrošnju podataka

Istraživači iz kompanije Wandera otkrili su u Google Play prodavnici sedam novih zlonamernih aplikacija koje sadrže dropper malver. Ove aplikacije ... Dalje

Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu

Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu

Apple je zabranio aplikaciju Like Patrol koja omogućava ljudima da prate aktivnosti drugih na Instagramu. Like Patrol je aplikacija koja je naplać... Dalje

Alijansa za odbranu aplikacija proveravaće aplikacije pre nego što budu objavljene u Play prodavnici

Alijansa za odbranu aplikacija proveravaće aplikacije pre nego što budu objavljene u Play prodavnici

Google je najavio da će udružiti snage sa kompanijama ESET, Lookout i Zimperium da bi poboljšali otkrivanje zlonamernih Android aplikacija pre neg... Dalje

Facebook tuži izraelskog proizvođača špijunskog softvera zbog hakovanja korisnika WhatsAppa

Facebook tuži izraelskog proizvođača špijunskog softvera zbog hakovanja korisnika WhatsAppa

Facebook je u utorak podneo tužbu protiv izraelske firme za nadzor mobilnih uređaja NSO Grupe, tvrdeći da je ova firma aktivno bila uključena u h... Dalje

Trojanac koji je inficirao 45000 Android uređaja ponovo se instalira nakon uklanjanja

Trojanac koji je inficirao 45000 Android uređaja ponovo se instalira nakon uklanjanja

U proteklih nekoliko meseci stotine korisnika Androida žalile su se na internetu na misteriozni malver koji se skriva na zaraženim uređajima i koji... Dalje