Skoro 80% najpopularnijih Android aplikacija ima svoje lažne verzije

Mobilni telefoni, 17.07.2014, 09:33 AM

Skoro 80% najpopularnijih Android aplikacija ima svoje lažne verzije

Lažne aplikacije koje izgledaju kao prave a koje su dizajnirane za krađu podataka korisnika sve su brojnije na Google Play marketu, pokazuje najnovije istraživanje kompanije Trend Micro.

Istraživači iz Trend Micro su izabrali 50 najpopularnijih besplatnih aplikacija u Google Play prodavnici i zatim su potražili lažne verzije u Googleovoj i drugim prodavnicama aplikacija. Rezultat te pretrage je bio sledeći: za čak 77% popularnih aplikacija postoje lažne verzije. Reč je o prepakovanim aplikacijama, posebnoj kategoriji lažnih aplikacija koje igraju ključnu ulogu u širenju mobilnih malvera. Prepakovane aplikacije često izgledaju identično pravim, i imaju iste funkcije, ali su veoma opasne.

Lažnih aplikacija ima u svim kategorijama aplikacija, od aplikacija za poslovne korisnike do igara.

Tokom istraživanja koje je Trend Micro sproveo u aprilu, popisane su 890482 lažne aplikacije, od kojih je polovina ocenjena kao maliciozna jer su 59185 aplikacija sa tog spiska agresivni adware a 394263 su malveri.

Najčešće lažne aplikacije su one koje se predstavljaju kao antivirusni softver. U nekim slučajevima, aplikacije traže od korisnika veće privilegije na uređaju, što im omogućava širi pristup softveru telefona i podacima, zbog čega ih je nekada teško ukloniti.

Lažne aplikacije se najčešće mogu naći na forumima i u nezvaničnim prodavnicama aplikacija na kojima je bezbednost ili manja nego na Google Play ili uopšte ne postoji. Međutim, ni Google Play nije imun na pojavu lažnih aplikacija.

“Najnoviji primer je lažna antivirusna aplikacija poznata kao “Virus Shield” koja je dobila ocenu 4,7 nakon što je preuzeta više od 10000 puta, uglavnom uz pomoć botova”, stoji u izveštaju koji je objavio Trend Micro.

Prevaranti su bezobrazno naplaćivali 3,99 dolara za preuzimanje lažne aplikacije, koja je obećavala da će sprečavati instalaciju štetnih aplikacija. Virus Shield je uklonjen sa Google Play posle nekoliko dana, ali tek pošto je aplikacija prevarila hiljade korisnika koji su je preuzeli i pošto je postala najpopularnija nova komercijalna aplikacija.

Napadači često igraju kartu pomame koja vlada za nekim aplikacijama.

Kada je igra “Flappy Bird” povučena sa Google Play, pojavile su se lažne verzije, od kojih su neke slale skupe SMS poruke. Isto tako, pre nego što je BleckBerry objavio svoj BBM messenger za Android, pojavile su se brojne lažne verzije aplikacije koje su preuzete više od 100000 puta.

Trend Micro je objavio svoj izveštaj istog dana kada je Google formirao svoj tim nazvan “Project Zero” po “zero-day” exploitima u softveru koji omogućavaju hakerima napade na računare korisnika pre nego što proizvođači objave ispravke za “zero-day” propuste u softveru.

Džej Di Šeri, potpredsednik za tehnologije i rešenja u kompaniji Trend Micro kaže da je Googleova najava o formiranju elitnog hakerskog tima Project Zero “ironija” s obzirom na veliki broj problema koje je Trend Micro našao u Googleovom sopstvenom dvorištu.

“Preporučujem im da se usmere na Android tržište i Google Play”, rekao je Šeri.

Kompletan izveštaj kompanije Trend Micro o lažnim aplikacijama za Android možete naći ovde (pdf).


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp uvodi tajni kod za zaključane razgovore

WhatsApp uvodi tajni kod za zaključane razgovore

WhatsApp je predstavio novu funkciju Secret Code koja omogućava korisnicima da sakriju svoje zaključane razgovore postavljanjem lozinke. Tajni kod ... Dalje

Android 14 omogućava aplikacijama da otkriju kada napravite snimak ekrana i obaveštava vas kada to uradite

Android 14 omogućava aplikacijama da otkriju kada napravite snimak ekrana i obaveštava vas kada to uradite

Android 14 uvodi novi API za otkrivanje skrinšotova koji omogućava programerima aplikacija da lako otkriju kada korisnik napravi snimak ekrana. Apl... Dalje

Nova funkcija NameDrop na iOS 17 izazvala paniku jer navodno ugrožava bezbednost: Da li je zaista opasna?

Nova funkcija NameDrop na iOS 17 izazvala paniku jer navodno ugrožava bezbednost: Da li je zaista opasna?

Društvenim mrežama se šire upozorenja o novom načinu na koji korisnici iPhonea mogu brzo da podele svoje kontakt informacije sa drugima. Forbes iz... Dalje

Verifikacija putem imejla uskoro dostupna svim korisnicima WhatsAppa

Verifikacija putem imejla uskoro dostupna svim korisnicima WhatsAppa

WhatsApp kontinuirano poboljšava bezbednost korisnika platforme. Aplikacija već duže vreme podržava end-to-end šifrovanje razgovora i šifrovane... Dalje

Iako je najbezbedniji izvor aplikacija za Android, sa Google Play ove godine 600 miliona korisnika preuzelo malvere

Iako je najbezbedniji izvor aplikacija za Android, sa Google Play ove godine 600 miliona korisnika preuzelo malvere

Korisnici obično misle da je bezbedno instalirati aplikacije sa Google Play. Na kraju krajeva, to je zvanična prodavnica aplikacija za Android, i sv... Dalje