Skoro 80% najpopularnijih Android aplikacija ima svoje lažne verzije

Mobilni telefoni, 17.07.2014, 09:33 AM

Skoro 80% najpopularnijih Android aplikacija ima svoje lažne verzije

Lažne aplikacije koje izgledaju kao prave a koje su dizajnirane za krađu podataka korisnika sve su brojnije na Google Play marketu, pokazuje najnovije istraživanje kompanije Trend Micro.

Istraživači iz Trend Micro su izabrali 50 najpopularnijih besplatnih aplikacija u Google Play prodavnici i zatim su potražili lažne verzije u Googleovoj i drugim prodavnicama aplikacija. Rezultat te pretrage je bio sledeći: za čak 77% popularnih aplikacija postoje lažne verzije. Reč je o prepakovanim aplikacijama, posebnoj kategoriji lažnih aplikacija koje igraju ključnu ulogu u širenju mobilnih malvera. Prepakovane aplikacije često izgledaju identično pravim, i imaju iste funkcije, ali su veoma opasne.

Lažnih aplikacija ima u svim kategorijama aplikacija, od aplikacija za poslovne korisnike do igara.

Tokom istraživanja koje je Trend Micro sproveo u aprilu, popisane su 890482 lažne aplikacije, od kojih je polovina ocenjena kao maliciozna jer su 59185 aplikacija sa tog spiska agresivni adware a 394263 su malveri.

Najčešće lažne aplikacije su one koje se predstavljaju kao antivirusni softver. U nekim slučajevima, aplikacije traže od korisnika veće privilegije na uređaju, što im omogućava širi pristup softveru telefona i podacima, zbog čega ih je nekada teško ukloniti.

Lažne aplikacije se najčešće mogu naći na forumima i u nezvaničnim prodavnicama aplikacija na kojima je bezbednost ili manja nego na Google Play ili uopšte ne postoji. Međutim, ni Google Play nije imun na pojavu lažnih aplikacija.

“Najnoviji primer je lažna antivirusna aplikacija poznata kao “Virus Shield” koja je dobila ocenu 4,7 nakon što je preuzeta više od 10000 puta, uglavnom uz pomoć botova”, stoji u izveštaju koji je objavio Trend Micro.

Prevaranti su bezobrazno naplaćivali 3,99 dolara za preuzimanje lažne aplikacije, koja je obećavala da će sprečavati instalaciju štetnih aplikacija. Virus Shield je uklonjen sa Google Play posle nekoliko dana, ali tek pošto je aplikacija prevarila hiljade korisnika koji su je preuzeli i pošto je postala najpopularnija nova komercijalna aplikacija.

Napadači često igraju kartu pomame koja vlada za nekim aplikacijama.

Kada je igra “Flappy Bird” povučena sa Google Play, pojavile su se lažne verzije, od kojih su neke slale skupe SMS poruke. Isto tako, pre nego što je BleckBerry objavio svoj BBM messenger za Android, pojavile su se brojne lažne verzije aplikacije koje su preuzete više od 100000 puta.

Trend Micro je objavio svoj izveštaj istog dana kada je Google formirao svoj tim nazvan “Project Zero” po “zero-day” exploitima u softveru koji omogućavaju hakerima napade na računare korisnika pre nego što proizvođači objave ispravke za “zero-day” propuste u softveru.

Džej Di Šeri, potpredsednik za tehnologije i rešenja u kompaniji Trend Micro kaže da je Googleova najava o formiranju elitnog hakerskog tima Project Zero “ironija” s obzirom na veliki broj problema koje je Trend Micro našao u Googleovom sopstvenom dvorištu.

“Preporučujem im da se usmere na Android tržište i Google Play”, rekao je Šeri.

Kompletan izveštaj kompanije Trend Micro o lažnim aplikacijama za Android možete naći ovde (pdf).


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje

Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika

Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika

Jedan od najvećih problema sa Samsung telefonima je nekonzistentnost ažuriranja, jer južnokorejskoj kompaniji obično treba više vremena za ispor... Dalje

Horor igra iz Google Play prodavnice krade lozinke za Facebook i Google naloge

Horor igra iz Google Play prodavnice krade lozinke za Facebook i Google naloge

Istraživači kompanije Wandera otkrili su u Googleovoj Play prodavici horor igru sa više od 50000 instalacija i visokom prosečnom ocenom korisnika ... Dalje