Tri adware aplikacije koje navodno štede bateriju Androida uklonjene sa Google Play

Mobilni telefoni, 06.02.2017, 01:00 AM

Tri adware aplikacije koje navodno štede bateriju Androida uklonjene sa Google Play

Na zahtev kompanije Symantec, Google je iz prodavnice aplikacija Play uklonio tri aplikacije koje koriste različite taktike da bi prevarile sigurnosne skenere i prikazivale oglase korisnicima koji ih instaliraju.

Aplikacije navodno služe za poboljšanje rada baterije uređaja, slično kao što to rade aplikacije Battery Doctor i Clean Master, dve veoma popularne aplikacije za Android koje poboljšavaju rad baterije i produžavaju njeno trajanje.

Sporne aplikacije su Clear Master Boost and Clean (com.sarabase.clearmaster.speedbooster) koja je preuzeta između 5000 i 10000 puta, Fast Charge 2017 (com.desive.fastercharger.fastcharger) koja je preuzeta između 10000 i 50000 puta i Fast Charger X3 Free (com.qt.fastercharger) koja je preuzeta između 10000 i 50000 puta.

Ove aplikacije koristile su razne taktike zahvaljujući kojima je bilo skoro nemoguće da antivirusi običnim skeniranjem otkriju njihovo zlonamerno delovanje.

Na primer, aplikacije su koristile mehanizam odloženog napada. Poslednjih meseci upadljivo je da sve više malicioznih aplikacija koristi ovu taktiku.

Odlaganjem zlonamernog delovanja, malver može da prevari žrtvu koja će misliti da je za čudno ponašanje uređaja odgovorna neka druga, kasnije instalirana aplikacija. Ovaj mehanizam ometa pokušaje antivirusnih proizvoda da detektuju zlonamerno ponašanje ovakvih aplikacija jer se analiza često završava pre nego što se detektuje pretnja.

Maliciozne aplikacije koje je detektovao Symantec čekaju satima posle instalacije, da bi tek onda od svog komandno-kontrolnog servera tražile spisak oglasa ili aplikacija koje će prikazivati ili instalirati na inficiranom uređaju.

Druga taktika koju su koristile ove aplikacije je preimenovanje. Primera radi, aplikacija Fast Charger menja naziv svog procesa u "android". Ako korisnik pogleda Podešavanja, videće da 2-3 servisa imaju taj naziv "android", i neće znati koji je od njih pravi, pa verovatno neće smeti da uradi bilo šta da ne bi poremetio rad uređaja.

Osim toga, aplikacije traže od korisnika administratorska prava. S obzirom da ove aplikacije navodno štede bateriju, korisnicima nije sporan ovakav zahtev.

Ako to urade, žrtvama će biti teško da uklone aplikacije, jer one imaju pristup mehanizmima koji im osiguravaju automatsku reinstalaciju posle restartovanja uređaja.

Ove tehnike nisu novost, i već su ih primenjivale druge aplikacije, ali nikada nisu primenjivane zajedno u banalnim pretnjama kao što je adware, u koji spadaju ove tri aplikacije koje je otkrio Symantec.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažne bazne stanice mobilne telefonije šire malver Swearing

Lažne bazne stanice mobilne telefonije šire malver Swearing

Kineski sajber kriminalci koriste lažne bazne stanice za slanje lažnih SMS poruka u kojima se nalaze linkovi za malver za Android. Ovo je prvi ikada... Dalje

Milion korisnika Androida preuzelo sa Google Play 87 malicioznih aplikacija maskiranih u Minecraft modove

Milion korisnika Androida preuzelo sa Google Play 87 malicioznih aplikacija maskiranih u Minecraft modove

Istraživači iz kompanije ESET otkrili su u Google Play prodavnici 87 malicioznih aplikacija maskiranih u modove za Minecraft. Skoro milion korisnika... Dalje

WhatsApp i Telegram ispravili propust u web platformama koji omogućava hakerima preuzimanje korisničkih naloga

WhatsApp i Telegram ispravili propust u web platformama koji omogućava hakerima preuzimanje korisničkih naloga

WhatsApp i Telegram su ispravili bezbednosni propust u svojim aplikacijama koji su hakeri mogli iskoristiti za preuzimanje kontrole nad korisničkim n... Dalje

Agresivni adware primorava korisnike Androida da daju pet zvezdica aplikacijama u kojima se sakriva

Agresivni adware primorava korisnike Androida da daju pet zvezdica aplikacijama u kojima se sakriva

Kada inficira Android uređaje malver Hiddad, koga su otkrili stručnjaci kompanije ESET, ih preplavljuje reklamama koje treba da nateraju korisnike d... Dalje

Google otkrio Chamois, jednu od najvećih ikada otkrivenih familija malicioznih aplikacija

Google otkrio Chamois, jednu od najvećih ikada otkrivenih familija malicioznih aplikacija

Googleovi inženjeri su otkrili novu familiju "potencijalno štetnih aplikacija" (PHA, Potentially Harmful Application) nazvanu Chamois (divokoza). Ov... Dalje