Šta se krije iza Android aplikacija od kojih korisnici zarađuju

Mobilni telefoni, 30.05.2017, 00:30 AM

Šta se krije iza Android aplikacija od kojih korisnici zarađuju

Roman Unuček, bezbednosni istraživač iz kompanije Kaspersky Lab osam meseci je pratio Android trojanca Ztorg da bi razotrkio jednu od najsloženijih šema za distribuciju malvera za Android koja je ikad viđena.

Prema rečima Unučeka, od prošle godine, kriminalna grupa koja stoji iza malvera Ztorg koristila je takozvane "nagradne aplikacije" za infekciju Android uređaja.

Korisnici se nagrađuju ako instaliraju određene aplikacije. Korisnici nagradnih aplikacija dobijaju proviziju od nekoliko američkih centi kao nagradu za instalaciju aplikacije. Što više aplikacija instaliraju, to će zaraditi više novca koji mogu iskoristiti za kupovinu novčića za igru ili za pristup komercijalnim aplikacijama.

Ovima aplikacijama obično upravljaju firme koje se bave oglašavanjem i koje programeri aplikacija plaćaju da bi njihove aplikacije bile instalirane na što više uređaja.

Od aplikacija za nagrađivanje svi profitiraju i dobijaju ono što žele - korisnici dobijaju novac, proizvođač aplikacije obezbeđuje instalacije, a oglašivač dobija nadoknadu za instalaciju.

Neke od ovakvih aplikacija koje su se mogle preuzeti iz Play prodavnice isproručivale su aplikacije sa Ztorg malverom. Nisu sve aplikacije isporučivane preko nagradnih aplikacija bile inficirane trojancem, ali s vremena na vreme, pojavile bi se trojanizovane aplikacije.

Unuček je slučajno otkrio način distribucije malvera, koga je primetio septembra prošle godine u aplikaciji vodiču za Pokemon Go.

Kako je pronalazio nove aplikacije inficirane malverom Ztorg u Play prodavnici, Unuček je primetio da popularnost ovih aplikacija raste neobično brzo, i da se broj instalacija aplikacija ponekad udvostručuje preko noći.

Unuček je pratio izvor ovih instalacija do nagradnih aplikacija kao što su Appcoins, SuperPocket ili Make money-Earn poklon kartica.

Unuček je kontaktirao programere aplikacije Appcoins da bi saznao odakle dolazi reklamna ponuda za aplikaciju inficiranu malverom Ztorg. Programeri Appcoins su obrisali tu ponudu i odgovorili Unučeku da nema malvera i da nisu uradili ništa loše. To nije bio odgovor koji je Unuček očekivao, što dovodi u pitanje namere i profesionalizam ljudi koji stoje iza ovih servisa.

Unuček je otkrio i da grupa koja distribuira Ztorg i grupa koja stoji iza Android malvera Gooligan dele deo infrastrukture. Gooligan je malver koji je prvi put primećen novembra prošle godine.

Skoro sve Android aplikacije inficirane malverom Ztorg širile su se preko nagradnih aplikacija koje su registrovali programeri koji koriste emailove sa vijetnamskim imenima.

Unuček kaže da je od početka praćenja trojanca, od septembra prošle godine, pronalazio i prijavljivao Googleu najmanje tri inficirane aplikacije u Play prodavnici. Poslednja koju je otkrio je ona koja je postavljena u Play prodavnicu aprila ove godine, ali Unuček je siguran da će biti još ovakvih aplikacija.

Aplikacije inficirane malverom Ztorg su veoma opasne, jer kada korisnik pokrene takvu aplikaciju, trojanac koristi rooting exploite da bi dobio administratorske privilegije na korisničkim uređajima.

Do sada je primećeno da Ztorg koristi ove privilegije za prikazivanje reklama, ali malver bi mogao da pričini i veću štetu na uređaju ako njegovi autori to nekad budu poželeli.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Ovih dana je lako doći do aplikacija za praćenje za mobilne telefone. Ne morate ih mnogo tražiti, ima ih i u Googleovoj prodavnici Android aplikaci... Dalje

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media F... Dalje

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje