Šta se krije iza Android aplikacija od kojih korisnici zarađuju

Mobilni telefoni, 30.05.2017, 00:30 AM

Šta se krije iza Android aplikacija od kojih korisnici zarađuju

Roman Unuček, bezbednosni istraživač iz kompanije Kaspersky Lab osam meseci je pratio Android trojanca Ztorg da bi razotrkio jednu od najsloženijih šema za distribuciju malvera za Android koja je ikad viđena.

Prema rečima Unučeka, od prošle godine, kriminalna grupa koja stoji iza malvera Ztorg koristila je takozvane "nagradne aplikacije" za infekciju Android uređaja.

Korisnici se nagrađuju ako instaliraju određene aplikacije. Korisnici nagradnih aplikacija dobijaju proviziju od nekoliko američkih centi kao nagradu za instalaciju aplikacije. Što više aplikacija instaliraju, to će zaraditi više novca koji mogu iskoristiti za kupovinu novčića za igru ili za pristup komercijalnim aplikacijama.

Ovima aplikacijama obično upravljaju firme koje se bave oglašavanjem i koje programeri aplikacija plaćaju da bi njihove aplikacije bile instalirane na što više uređaja.

Od aplikacija za nagrađivanje svi profitiraju i dobijaju ono što žele - korisnici dobijaju novac, proizvođač aplikacije obezbeđuje instalacije, a oglašivač dobija nadoknadu za instalaciju.

Neke od ovakvih aplikacija koje su se mogle preuzeti iz Play prodavnice isproručivale su aplikacije sa Ztorg malverom. Nisu sve aplikacije isporučivane preko nagradnih aplikacija bile inficirane trojancem, ali s vremena na vreme, pojavile bi se trojanizovane aplikacije.

Unuček je slučajno otkrio način distribucije malvera, koga je primetio septembra prošle godine u aplikaciji vodiču za Pokemon Go.

Kako je pronalazio nove aplikacije inficirane malverom Ztorg u Play prodavnici, Unuček je primetio da popularnost ovih aplikacija raste neobično brzo, i da se broj instalacija aplikacija ponekad udvostručuje preko noći.

Unuček je pratio izvor ovih instalacija do nagradnih aplikacija kao što su Appcoins, SuperPocket ili Make money-Earn poklon kartica.

Unuček je kontaktirao programere aplikacije Appcoins da bi saznao odakle dolazi reklamna ponuda za aplikaciju inficiranu malverom Ztorg. Programeri Appcoins su obrisali tu ponudu i odgovorili Unučeku da nema malvera i da nisu uradili ništa loše. To nije bio odgovor koji je Unuček očekivao, što dovodi u pitanje namere i profesionalizam ljudi koji stoje iza ovih servisa.

Unuček je otkrio i da grupa koja distribuira Ztorg i grupa koja stoji iza Android malvera Gooligan dele deo infrastrukture. Gooligan je malver koji je prvi put primećen novembra prošle godine.

Skoro sve Android aplikacije inficirane malverom Ztorg širile su se preko nagradnih aplikacija koje su registrovali programeri koji koriste emailove sa vijetnamskim imenima.

Unuček kaže da je od početka praćenja trojanca, od septembra prošle godine, pronalazio i prijavljivao Googleu najmanje tri inficirane aplikacije u Play prodavnici. Poslednja koju je otkrio je ona koja je postavljena u Play prodavnicu aprila ove godine, ali Unuček je siguran da će biti još ovakvih aplikacija.

Aplikacije inficirane malverom Ztorg su veoma opasne, jer kada korisnik pokrene takvu aplikaciju, trojanac koristi rooting exploite da bi dobio administratorske privilegije na korisničkim uređajima.

Do sada je primećeno da Ztorg koristi ove privilegije za prikazivanje reklama, ali malver bi mogao da pričini i veću štetu na uređaju ako njegovi autori to nekad budu poželeli.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver Joker ponovo pronađen u aplikacijama u Google Play prodavnici

Malver Joker ponovo pronađen u aplikacijama u Google Play prodavnici

Tokom poslednje tri godine Google Play prodavnica često je bila dom zloglasnog malvera „Joker“. Malver je sada ponovo otkriven u 8 novih ... Dalje

iPhone ima bag zbog kog se ne smete povezivati sa ovom Wi-Fi mrežom

iPhone ima bag zbog kog se ne smete povezivati sa ovom Wi-Fi mrežom

U iOS-u je otkrivena bizarna greška zbog koje iPhone može trajno onemogućiti svoju Wi-Fi funkciju ako korisnik pokuša da se poveže sa Wi-Fi mrež... Dalje

Tim Kuk kaže da Android ima 47 puta više malvera nego iOS

Tim Kuk kaže da Android ima 47 puta više malvera nego iOS

Direktor Applea Tim Kuk izjavio je da Android ima više malvera nego iOS i da „sideloading“ mobilnog softvera nije u „najboljem inte... Dalje

Malver u lažnoj antivirusnoj aplikaciji za Android

Malver u lažnoj antivirusnoj aplikaciji za Android

Malver TeaBot inficira pametne telefone pretvarajući se da je čuveni antivirusni program. Lažnu aplikaciju prevaranti su nazvali “Kaspersky ... Dalje

Googleova aplikacija Messages sada nudi šifrovanje poruka

Googleova aplikacija Messages sada nudi šifrovanje poruka

Zajedno sa nizom novih funkcija, Google konačno uvodi end-to-end enkripciju (E2EE) za sve u aplikaciji Messages. Beta testeri mogu da koriste E2EE po... Dalje