Šta se krije iza Android aplikacija od kojih korisnici zarađuju

Mobilni telefoni, 30.05.2017, 00:30 AM

Šta se krije iza Android aplikacija od kojih korisnici zarađuju

Roman Unuček, bezbednosni istraživač iz kompanije Kaspersky Lab osam meseci je pratio Android trojanca Ztorg da bi razotrkio jednu od najsloženijih šema za distribuciju malvera za Android koja je ikad viđena.

Prema rečima Unučeka, od prošle godine, kriminalna grupa koja stoji iza malvera Ztorg koristila je takozvane "nagradne aplikacije" za infekciju Android uređaja.

Korisnici se nagrađuju ako instaliraju određene aplikacije. Korisnici nagradnih aplikacija dobijaju proviziju od nekoliko američkih centi kao nagradu za instalaciju aplikacije. Što više aplikacija instaliraju, to će zaraditi više novca koji mogu iskoristiti za kupovinu novčića za igru ili za pristup komercijalnim aplikacijama.

Ovima aplikacijama obično upravljaju firme koje se bave oglašavanjem i koje programeri aplikacija plaćaju da bi njihove aplikacije bile instalirane na što više uređaja.

Od aplikacija za nagrađivanje svi profitiraju i dobijaju ono što žele - korisnici dobijaju novac, proizvođač aplikacije obezbeđuje instalacije, a oglašivač dobija nadoknadu za instalaciju.

Neke od ovakvih aplikacija koje su se mogle preuzeti iz Play prodavnice isproručivale su aplikacije sa Ztorg malverom. Nisu sve aplikacije isporučivane preko nagradnih aplikacija bile inficirane trojancem, ali s vremena na vreme, pojavile bi se trojanizovane aplikacije.

Unuček je slučajno otkrio način distribucije malvera, koga je primetio septembra prošle godine u aplikaciji vodiču za Pokemon Go.

Kako je pronalazio nove aplikacije inficirane malverom Ztorg u Play prodavnici, Unuček je primetio da popularnost ovih aplikacija raste neobično brzo, i da se broj instalacija aplikacija ponekad udvostručuje preko noći.

Unuček je pratio izvor ovih instalacija do nagradnih aplikacija kao što su Appcoins, SuperPocket ili Make money-Earn poklon kartica.

Unuček je kontaktirao programere aplikacije Appcoins da bi saznao odakle dolazi reklamna ponuda za aplikaciju inficiranu malverom Ztorg. Programeri Appcoins su obrisali tu ponudu i odgovorili Unučeku da nema malvera i da nisu uradili ništa loše. To nije bio odgovor koji je Unuček očekivao, što dovodi u pitanje namere i profesionalizam ljudi koji stoje iza ovih servisa.

Unuček je otkrio i da grupa koja distribuira Ztorg i grupa koja stoji iza Android malvera Gooligan dele deo infrastrukture. Gooligan je malver koji je prvi put primećen novembra prošle godine.

Skoro sve Android aplikacije inficirane malverom Ztorg širile su se preko nagradnih aplikacija koje su registrovali programeri koji koriste emailove sa vijetnamskim imenima.

Unuček kaže da je od početka praćenja trojanca, od septembra prošle godine, pronalazio i prijavljivao Googleu najmanje tri inficirane aplikacije u Play prodavnici. Poslednja koju je otkrio je ona koja je postavljena u Play prodavnicu aprila ove godine, ali Unuček je siguran da će biti još ovakvih aplikacija.

Aplikacije inficirane malverom Ztorg su veoma opasne, jer kada korisnik pokrene takvu aplikaciju, trojanac koristi rooting exploite da bi dobio administratorske privilegije na korisničkim uređajima.

Do sada je primećeno da Ztorg koristi ove privilegije za prikazivanje reklama, ali malver bi mogao da pričini i veću štetu na uređaju ako njegovi autori to nekad budu poželeli.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi bankarski trojanac za Android zove se Cerberus, a njegov autor ga otvoreno reklamira na Twitteru

Novi bankarski trojanac za Android zove se Cerberus, a njegov autor ga otvoreno reklamira na Twitteru

Nakon što je nekoliko popularnih trojanaca za Android kao što su Anubis, Red Alert 2.0, GM bot i Exobot, nestalo sa scene, pojavio se novi igrač sa... Dalje

Korisnici Androida sada se mogu prijaviti na Google nalog pomoću otiska prsta

Korisnici Androida sada se mogu prijaviti na Google nalog pomoću otiska prsta

Ako koristite Chrome na Androidu, sada se možete prijaviti na svoj Google nalog i neke druge Googleove servise korišćenjem otiska prsta umesto loz... Dalje

Android aplikacije zaražene trojancem preuzete iz Google Play prodavnice više od 100 miliona puta

Android aplikacije zaražene trojancem preuzete iz Google Play prodavnice više od 100 miliona puta

Istraživači firme Doctor Web pronašli su trojanca koji je u paketu sa 33 aplikacije distribuiran preko Google Play prodavnice. Aplikacije sa trojan... Dalje

WhatsApp ima sigurnosne greške koje omogućavaju da neko zlonameran promeni vaše odgovore na poruke

WhatsApp ima sigurnosne greške koje omogućavaju da neko zlonameran promeni vaše odgovore na poruke

Istraživači Check Pointa otkrili su sigurnosne greške u WhatsAppu, Facebookovoj aplikaciji koja ima više od milijardu i po korisnika iz celog svet... Dalje

Huawei bi već ove nedelje mogao da predstavi svoju alternativu Androidu

Huawei bi već ove nedelje mogao da predstavi svoju alternativu Androidu

Kako izveštava Global Times, Huawei se sprema da objavi svoju alternativu Androidu. Kineski tehnološki gigant je ranije ove godine započeo razvoj i... Dalje