Skoro 80% najpopularnijih Android aplikacija ima svoje lažne verzije

Mobilni telefoni, 17.07.2014, 09:33 AM

Skoro 80% najpopularnijih Android aplikacija ima svoje lažne verzije

Lažne aplikacije koje izgledaju kao prave a koje su dizajnirane za krađu podataka korisnika sve su brojnije na Google Play marketu, pokazuje najnovije istraživanje kompanije Trend Micro.

Istraživači iz Trend Micro su izabrali 50 najpopularnijih besplatnih aplikacija u Google Play prodavnici i zatim su potražili lažne verzije u Googleovoj i drugim prodavnicama aplikacija. Rezultat te pretrage je bio sledeći: za čak 77% popularnih aplikacija postoje lažne verzije. Reč je o prepakovanim aplikacijama, posebnoj kategoriji lažnih aplikacija koje igraju ključnu ulogu u širenju mobilnih malvera. Prepakovane aplikacije često izgledaju identično pravim, i imaju iste funkcije, ali su veoma opasne.

Lažnih aplikacija ima u svim kategorijama aplikacija, od aplikacija za poslovne korisnike do igara.

Tokom istraživanja koje je Trend Micro sproveo u aprilu, popisane su 890482 lažne aplikacije, od kojih je polovina ocenjena kao maliciozna jer su 59185 aplikacija sa tog spiska agresivni adware a 394263 su malveri.

Najčešće lažne aplikacije su one koje se predstavljaju kao antivirusni softver. U nekim slučajevima, aplikacije traže od korisnika veće privilegije na uređaju, što im omogućava širi pristup softveru telefona i podacima, zbog čega ih je nekada teško ukloniti.

Lažne aplikacije se najčešće mogu naći na forumima i u nezvaničnim prodavnicama aplikacija na kojima je bezbednost ili manja nego na Google Play ili uopšte ne postoji. Međutim, ni Google Play nije imun na pojavu lažnih aplikacija.

“Najnoviji primer je lažna antivirusna aplikacija poznata kao “Virus Shield” koja je dobila ocenu 4,7 nakon što je preuzeta više od 10000 puta, uglavnom uz pomoć botova”, stoji u izveštaju koji je objavio Trend Micro.

Prevaranti su bezobrazno naplaćivali 3,99 dolara za preuzimanje lažne aplikacije, koja je obećavala da će sprečavati instalaciju štetnih aplikacija. Virus Shield je uklonjen sa Google Play posle nekoliko dana, ali tek pošto je aplikacija prevarila hiljade korisnika koji su je preuzeli i pošto je postala najpopularnija nova komercijalna aplikacija.

Napadači često igraju kartu pomame koja vlada za nekim aplikacijama.

Kada je igra “Flappy Bird” povučena sa Google Play, pojavile su se lažne verzije, od kojih su neke slale skupe SMS poruke. Isto tako, pre nego što je BleckBerry objavio svoj BBM messenger za Android, pojavile su se brojne lažne verzije aplikacije koje su preuzete više od 100000 puta.

Trend Micro je objavio svoj izveštaj istog dana kada je Google formirao svoj tim nazvan “Project Zero” po “zero-day” exploitima u softveru koji omogućavaju hakerima napade na računare korisnika pre nego što proizvođači objave ispravke za “zero-day” propuste u softveru.

Džej Di Šeri, potpredsednik za tehnologije i rešenja u kompaniji Trend Micro kaže da je Googleova najava o formiranju elitnog hakerskog tima Project Zero “ironija” s obzirom na veliki broj problema koje je Trend Micro našao u Googleovom sopstvenom dvorištu.

“Preporučujem im da se usmere na Android tržište i Google Play”, rekao je Šeri.

Kompletan izveštaj kompanije Trend Micro o lažnim aplikacijama za Android možete naći ovde (pdf).


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

Proizvođač špijunskog softvera NSO grupa moraće da plati WhatsApp-u skoro 168 miliona dolara, više od četiri meseca nakon što je američki sud ... Dalje

Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici

Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici

TeleMessage, izraelska kompanija koja pruža usluge arhiviranja poruka za preduzeća i državne entitete, uključujući alate za arhiviranje poruka ... Dalje

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja ... Dalje

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju i... Dalje

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesni... Dalje