Šta se krije iza Android aplikacija od kojih korisnici zarađuju

Mobilni telefoni, 30.05.2017, 00:30 AM

Šta se krije iza Android aplikacija od kojih korisnici zarađuju

Roman Unuček, bezbednosni istraživač iz kompanije Kaspersky Lab osam meseci je pratio Android trojanca Ztorg da bi razotrkio jednu od najsloženijih šema za distribuciju malvera za Android koja je ikad viđena.

Prema rečima Unučeka, od prošle godine, kriminalna grupa koja stoji iza malvera Ztorg koristila je takozvane "nagradne aplikacije" za infekciju Android uređaja.

Korisnici se nagrađuju ako instaliraju određene aplikacije. Korisnici nagradnih aplikacija dobijaju proviziju od nekoliko američkih centi kao nagradu za instalaciju aplikacije. Što više aplikacija instaliraju, to će zaraditi više novca koji mogu iskoristiti za kupovinu novčića za igru ili za pristup komercijalnim aplikacijama.

Ovima aplikacijama obično upravljaju firme koje se bave oglašavanjem i koje programeri aplikacija plaćaju da bi njihove aplikacije bile instalirane na što više uređaja.

Od aplikacija za nagrađivanje svi profitiraju i dobijaju ono što žele - korisnici dobijaju novac, proizvođač aplikacije obezbeđuje instalacije, a oglašivač dobija nadoknadu za instalaciju.

Neke od ovakvih aplikacija koje su se mogle preuzeti iz Play prodavnice isproručivale su aplikacije sa Ztorg malverom. Nisu sve aplikacije isporučivane preko nagradnih aplikacija bile inficirane trojancem, ali s vremena na vreme, pojavile bi se trojanizovane aplikacije.

Unuček je slučajno otkrio način distribucije malvera, koga je primetio septembra prošle godine u aplikaciji vodiču za Pokemon Go.

Kako je pronalazio nove aplikacije inficirane malverom Ztorg u Play prodavnici, Unuček je primetio da popularnost ovih aplikacija raste neobično brzo, i da se broj instalacija aplikacija ponekad udvostručuje preko noći.

Unuček je pratio izvor ovih instalacija do nagradnih aplikacija kao što su Appcoins, SuperPocket ili Make money-Earn poklon kartica.

Unuček je kontaktirao programere aplikacije Appcoins da bi saznao odakle dolazi reklamna ponuda za aplikaciju inficiranu malverom Ztorg. Programeri Appcoins su obrisali tu ponudu i odgovorili Unučeku da nema malvera i da nisu uradili ništa loše. To nije bio odgovor koji je Unuček očekivao, što dovodi u pitanje namere i profesionalizam ljudi koji stoje iza ovih servisa.

Unuček je otkrio i da grupa koja distribuira Ztorg i grupa koja stoji iza Android malvera Gooligan dele deo infrastrukture. Gooligan je malver koji je prvi put primećen novembra prošle godine.

Skoro sve Android aplikacije inficirane malverom Ztorg širile su se preko nagradnih aplikacija koje su registrovali programeri koji koriste emailove sa vijetnamskim imenima.

Unuček kaže da je od početka praćenja trojanca, od septembra prošle godine, pronalazio i prijavljivao Googleu najmanje tri inficirane aplikacije u Play prodavnici. Poslednja koju je otkrio je ona koja je postavljena u Play prodavnicu aprila ove godine, ali Unuček je siguran da će biti još ovakvih aplikacija.

Aplikacije inficirane malverom Ztorg su veoma opasne, jer kada korisnik pokrene takvu aplikaciju, trojanac koristi rooting exploite da bi dobio administratorske privilegije na korisničkim uređajima.

Do sada je primećeno da Ztorg koristi ove privilegije za prikazivanje reklama, ali malver bi mogao da pričini i veću štetu na uređaju ako njegovi autori to nekad budu poželeli.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje

Novi Android malver Crocodilus se širi u sve više zemalja

Novi Android malver Crocodilus se širi u sve više zemalja

Sve je više sajber napada u kojima se koristi novi Android bankarski trojanac pod nazivom Crocodilus, a mete napada su pre svega korisnici u Evropi i... Dalje