Šta se krije iza bezazlenih wallpaper Android aplikacija na Google Play

Mobilni telefoni, 23.07.2013, 08:52 AM

Šta se krije iza bezazlenih wallpaper Android aplikacija na Google Play

Aplikacije koje vam omogućavaju promenu pozadine telefona su među najpopularnijim među korisnicima Android smart telefona. Iako se čine bezazlenim, namere autora ovih aplikacija ne moraju nužno biti takve.

Appthority, kompanija koja se bavi analizom aplikacija, otkrila je nekoliko wallpaper aplikacija na Google Play marketu koje prikupljaju podatke korisnika bez njihovog znanja i prikazuju im spam reklame. Osim što nisu bezopasne kako se čini na prvi pogled, ove aplikacije zloupotrebljavaju popularnost i reputaciju brendova kao što su Dizni i različiti proizvođači automobila.

Jedan takav primer je aplikacija Disneys Princess HD Pictures sa Google Play, koja uprkos svom nazivu, nema nikakve veze sa kompanijom Dizni već samo upadljivo koristi taj brend za promociju aplikacije sa slikama junakinja različitih Diznijevih crtanih filmova.

Ova aplikacija prikuplja privatne podatke korisnika, ime, email adresu, broj telefona, i šalje ih nekolicini analitičkih i reklamnih mreža u obliku teksta.

Programer ove aplikacije, „mbrlealye“, potpisuje i nekoliko drugih sličnih Disneys Princess aplikacija i Batman aplikacije koje se takođe nalaze na Google Play i imaju slične karakteristike u smislu namera. Izgleda da je ovaj programer najpre objavio aplikacije pod drugim imenom pre nego što su one postavljene na Google Play sa ovog naloga. Nije sasvim jasno da li su aplikacije obrisane sa tog drugog naloga ili ih je Google osporio i suspendovao nalog.

Druge potencijalno opasne aplikacije koje koriste Diznijev brend a na koje upozorava Appthority su The Ultimate Disney Movie Quiz (RevolutionApps), Drawing Disney Cartoons (App9.org), Disney Trivia (LiquidIceStudios), Lovely Disneyland Locker Theme (Locker theme World), Disneyland in Night LW (Paarshv Inc), Disney Movie Songs Videos (AndroidBeautyGirl) i Disney Movie Quotes (TovsonApps). Walt Disney Studios Park Wallpapers i Backgrounds (Ivana Ahardert), Disneys Princess Theme ("akamonandy") i Disneyland HD Live Wallpaper (Pro Soft) su uklonjene sa marketa i ako ste ih instalirali trebalo bi da razmislite o tome da ih uklonite sa telefona.

Appthority upozorava i na aplikaciju Superman HD Wallpapers koja se promoviše kao novi alat za pretragu. Osim što postavlja ikonicu na home screen telefona, dodaje označene linkove i menja homepage browser-a, aplikacija takođe prikuplja informacije o aplikacijama instaliranim na uređaju i šalje ove podatke reklamnim mrežama, kao i podatke lokaciji korisnika. Superman HD Wallpaper onemogućava korisnika da klikne na „back“ dugme i tako ga primorava da oceni aplikaciju. Aplikacija tako veštački dodaje ocene da bi izgledala kao renormirana.

I ovo nisu jedine aplikacije koje primenjuju isti ili sličan recept.

Ovo ukazuje da bi trebalo analizirati ponašanje aplikacija pre nego što se one nađu na Google Play i primenjivati opštu, univerzalnu politiku za sve aplikacije koje treba da se nađu u zvaničnoj Google-ovoj prodavnici aplikacija.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Nakon medijskih izveštaja da čitač otiska prsta u Samsung Galaxy S10 telefonima otključava uređaj i kad skenira neregistrovane otiske prstiju pre... Dalje

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključ... Dalje

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje