Šta se krije iza Android aplikacija od kojih korisnici zarađuju

Mobilni telefoni, 30.05.2017, 00:30 AM

Šta se krije iza Android aplikacija od kojih korisnici zarađuju

Roman Unuček, bezbednosni istraživač iz kompanije Kaspersky Lab osam meseci je pratio Android trojanca Ztorg da bi razotrkio jednu od najsloženijih šema za distribuciju malvera za Android koja je ikad viđena.

Prema rečima Unučeka, od prošle godine, kriminalna grupa koja stoji iza malvera Ztorg koristila je takozvane "nagradne aplikacije" za infekciju Android uređaja.

Korisnici se nagrađuju ako instaliraju određene aplikacije. Korisnici nagradnih aplikacija dobijaju proviziju od nekoliko američkih centi kao nagradu za instalaciju aplikacije. Što više aplikacija instaliraju, to će zaraditi više novca koji mogu iskoristiti za kupovinu novčića za igru ili za pristup komercijalnim aplikacijama.

Ovima aplikacijama obično upravljaju firme koje se bave oglašavanjem i koje programeri aplikacija plaćaju da bi njihove aplikacije bile instalirane na što više uređaja.

Od aplikacija za nagrađivanje svi profitiraju i dobijaju ono što žele - korisnici dobijaju novac, proizvođač aplikacije obezbeđuje instalacije, a oglašivač dobija nadoknadu za instalaciju.

Neke od ovakvih aplikacija koje su se mogle preuzeti iz Play prodavnice isproručivale su aplikacije sa Ztorg malverom. Nisu sve aplikacije isporučivane preko nagradnih aplikacija bile inficirane trojancem, ali s vremena na vreme, pojavile bi se trojanizovane aplikacije.

Unuček je slučajno otkrio način distribucije malvera, koga je primetio septembra prošle godine u aplikaciji vodiču za Pokemon Go.

Kako je pronalazio nove aplikacije inficirane malverom Ztorg u Play prodavnici, Unuček je primetio da popularnost ovih aplikacija raste neobično brzo, i da se broj instalacija aplikacija ponekad udvostručuje preko noći.

Unuček je pratio izvor ovih instalacija do nagradnih aplikacija kao što su Appcoins, SuperPocket ili Make money-Earn poklon kartica.

Unuček je kontaktirao programere aplikacije Appcoins da bi saznao odakle dolazi reklamna ponuda za aplikaciju inficiranu malverom Ztorg. Programeri Appcoins su obrisali tu ponudu i odgovorili Unučeku da nema malvera i da nisu uradili ništa loše. To nije bio odgovor koji je Unuček očekivao, što dovodi u pitanje namere i profesionalizam ljudi koji stoje iza ovih servisa.

Unuček je otkrio i da grupa koja distribuira Ztorg i grupa koja stoji iza Android malvera Gooligan dele deo infrastrukture. Gooligan je malver koji je prvi put primećen novembra prošle godine.

Skoro sve Android aplikacije inficirane malverom Ztorg širile su se preko nagradnih aplikacija koje su registrovali programeri koji koriste emailove sa vijetnamskim imenima.

Unuček kaže da je od početka praćenja trojanca, od septembra prošle godine, pronalazio i prijavljivao Googleu najmanje tri inficirane aplikacije u Play prodavnici. Poslednja koju je otkrio je ona koja je postavljena u Play prodavnicu aprila ove godine, ali Unuček je siguran da će biti još ovakvih aplikacija.

Aplikacije inficirane malverom Ztorg su veoma opasne, jer kada korisnik pokrene takvu aplikaciju, trojanac koristi rooting exploite da bi dobio administratorske privilegije na korisničkim uređajima.

Do sada je primećeno da Ztorg koristi ove privilegije za prikazivanje reklama, ali malver bi mogao da pričini i veću štetu na uređaju ako njegovi autori to nekad budu poželeli.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu

Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu

Apple je zabranio aplikaciju Like Patrol koja omogućava ljudima da prate aktivnosti drugih na Instagramu. Like Patrol je aplikacija koja je naplać... Dalje

Alijansa za odbranu aplikacija proveravaće aplikacije pre nego što budu objavljene u Play prodavnici

Alijansa za odbranu aplikacija proveravaće aplikacije pre nego što budu objavljene u Play prodavnici

Google je najavio da će udružiti snage sa kompanijama ESET, Lookout i Zimperium da bi poboljšali otkrivanje zlonamernih Android aplikacija pre neg... Dalje

Facebook tuži izraelskog proizvođača špijunskog softvera zbog hakovanja korisnika WhatsAppa

Facebook tuži izraelskog proizvođača špijunskog softvera zbog hakovanja korisnika WhatsAppa

Facebook je u utorak podneo tužbu protiv izraelske firme za nadzor mobilnih uređaja NSO Grupe, tvrdeći da je ova firma aktivno bila uključena u h... Dalje

Trojanac koji je inficirao 45000 Android uređaja ponovo se instalira nakon uklanjanja

Trojanac koji je inficirao 45000 Android uređaja ponovo se instalira nakon uklanjanja

U proteklih nekoliko meseci stotine korisnika Androida žalile su se na internetu na misteriozni malver koji se skriva na zaraženim uređajima i koji... Dalje

Google zbog malvera uklonio aplikaciju za ulepšavanje fotografija

Google zbog malvera uklonio aplikaciju za ulepšavanje fotografija

Google je iz svoje Play prodavnice aplikacija za Android uređaje uklonio aplikaciju pod nazivom Yellow Camera i druge slične aplikacije nakon što j... Dalje