Skoro 80% najpopularnijih Android aplikacija ima svoje lažne verzije

Mobilni telefoni, 17.07.2014, 09:33 AM

Skoro 80% najpopularnijih Android aplikacija ima svoje lažne verzije

Lažne aplikacije koje izgledaju kao prave a koje su dizajnirane za krađu podataka korisnika sve su brojnije na Google Play marketu, pokazuje najnovije istraživanje kompanije Trend Micro.

Istraživači iz Trend Micro su izabrali 50 najpopularnijih besplatnih aplikacija u Google Play prodavnici i zatim su potražili lažne verzije u Googleovoj i drugim prodavnicama aplikacija. Rezultat te pretrage je bio sledeći: za čak 77% popularnih aplikacija postoje lažne verzije. Reč je o prepakovanim aplikacijama, posebnoj kategoriji lažnih aplikacija koje igraju ključnu ulogu u širenju mobilnih malvera. Prepakovane aplikacije često izgledaju identično pravim, i imaju iste funkcije, ali su veoma opasne.

Lažnih aplikacija ima u svim kategorijama aplikacija, od aplikacija za poslovne korisnike do igara.

Tokom istraživanja koje je Trend Micro sproveo u aprilu, popisane su 890482 lažne aplikacije, od kojih je polovina ocenjena kao maliciozna jer su 59185 aplikacija sa tog spiska agresivni adware a 394263 su malveri.

Najčešće lažne aplikacije su one koje se predstavljaju kao antivirusni softver. U nekim slučajevima, aplikacije traže od korisnika veće privilegije na uređaju, što im omogućava širi pristup softveru telefona i podacima, zbog čega ih je nekada teško ukloniti.

Lažne aplikacije se najčešće mogu naći na forumima i u nezvaničnim prodavnicama aplikacija na kojima je bezbednost ili manja nego na Google Play ili uopšte ne postoji. Međutim, ni Google Play nije imun na pojavu lažnih aplikacija.

“Najnoviji primer je lažna antivirusna aplikacija poznata kao “Virus Shield” koja je dobila ocenu 4,7 nakon što je preuzeta više od 10000 puta, uglavnom uz pomoć botova”, stoji u izveštaju koji je objavio Trend Micro.

Prevaranti su bezobrazno naplaćivali 3,99 dolara za preuzimanje lažne aplikacije, koja je obećavala da će sprečavati instalaciju štetnih aplikacija. Virus Shield je uklonjen sa Google Play posle nekoliko dana, ali tek pošto je aplikacija prevarila hiljade korisnika koji su je preuzeli i pošto je postala najpopularnija nova komercijalna aplikacija.

Napadači često igraju kartu pomame koja vlada za nekim aplikacijama.

Kada je igra “Flappy Bird” povučena sa Google Play, pojavile su se lažne verzije, od kojih su neke slale skupe SMS poruke. Isto tako, pre nego što je BleckBerry objavio svoj BBM messenger za Android, pojavile su se brojne lažne verzije aplikacije koje su preuzete više od 100000 puta.

Trend Micro je objavio svoj izveštaj istog dana kada je Google formirao svoj tim nazvan “Project Zero” po “zero-day” exploitima u softveru koji omogućavaju hakerima napade na računare korisnika pre nego što proizvođači objave ispravke za “zero-day” propuste u softveru.

Džej Di Šeri, potpredsednik za tehnologije i rešenja u kompaniji Trend Micro kaže da je Googleova najava o formiranju elitnog hakerskog tima Project Zero “ironija” s obzirom na veliki broj problema koje je Trend Micro našao u Googleovom sopstvenom dvorištu.

“Preporučujem im da se usmere na Android tržište i Google Play”, rekao je Šeri.

Kompletan izveštaj kompanije Trend Micro o lažnim aplikacijama za Android možete naći ovde (pdf).


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Nakon medijskih izveštaja da čitač otiska prsta u Samsung Galaxy S10 telefonima otključava uređaj i kad skenira neregistrovane otiske prstiju pre... Dalje

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključ... Dalje

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje