U 42 aplikacije iz Google Play prodavnice pronađen adware koji prikazuje reklame preko celog ekrana

Mobilni telefoni, 25.10.2019, 10:00 AM

U 42 aplikacije iz Google Play prodavnice pronađen adware koji prikazuje reklame preko celog ekrana

Ako na Android uređaju imate instaliranu neku od aplikacija o kojima će biti reči u nastavku teksta, odmah je deinstalirajte.

Istraživači kompanije ESET otkrili su 42 aplikacije u Google Play prodavnici sa ukupno više od 8 miliona preuzimanja, koje su distribuirane kao legitimne aplikacije, ali su kasnije ažurirane posle čega su počele da prikazuju reklame preko celog ekrana.

Ove adware Android aplikacije razvio je jedan vijetnamski student, koji je lako prošao Googleove provere možda zato što se nikada nije trudio da sakrije svoj identitet. Javno dostupni podaci o registraciji domena povezanog sa aplikacijama pomogli su u otkrivanju identiteta programera, a to uključuje njegovo pravo ime, adresu i telefonski broj, što je na kraju istraživače dovelo do njegovih ličnih naloga na Facebooku, GitHubu i YouTubeu.

"S obzirom da programer nije preduzeo nikakve mere da zaštiti svoj identitet, izgleda da njegove namere u početku nisu bile nepoštene", kaže Lukas Stefanko iz kompanije ESET. „U nekom trenutku svoje karijere na Google Play, on je očigledno odlučio da poveća zaradu od reklama primenom funkcionalnosti reklamnog softvera u kodu svojih aplikacija.“

Budući da sve njegove aplikacije rade i ono što obećavaju, poput Radio FM, aplikacije za preuzimanje videa ili igara, većini korisnika je prilično teško da primete nešto sumnjivo.

Adware nazvan "Ashas" je zlonamerna komponenta koja se povezuje se sa serverom za komandu i kontrolu kojim upravlja programer, i automatski šalje osnovne informacije o Android uređaju sa jednom od instaliranih adware aplikacija. Aplikacija potom dobija konfiguracione podatke sa C&C servera odgovorne za prikazivanje reklama prema izboru napadača i primenjivanje brojnih trikova koji adwareu obezbeđuju da bude nevidljiv i postojan na uređaju.

Da bi sakrile svoju zlonamernu funkcionalnost od mehanizama za proveru aplikacija Google Play prodavnice, aplikacije prvo provere IP adresu zaraženih uređaja, a ako je ona iz opsega poznatih Googleovih IP adresa, aplikacija neće pokrenuti adware .

Kako bi sprečio korisnike da odmah povežu neželjene reklame sa njegovom aplikacijom, programer je takođe dodao funkciju koja odlaže prikazivanje reklama, čekajući da prođe određeno vreme od instalacije aplikacije.

"Ako tipični korisnik pokuša da se reši zlonamerne aplikacije, velike su šanse da samo prečica bude uklonjena. Aplikacija i dalje radi u pozadini bez znanja korisnika", rekao je Stefanko.

Ako korisnik pregleda nedavno korišćene aplikacije da proveri koja aplikacija prikazuje reklame, adware prikazuje Facebook ili Google ikonu kako bi sve izgledalo legitimno i kako bi se izbegla sumnja.

Iako Stefanko nije puno govorio o vrsti reklama koje ovaj adware prikazuje korisnicima, adware obično bombarduje zaražene uređaje reklamama koje uglavnom vode korisnike do malicioznih i fišing web sajtova.

Stefanko je izvestio Googleov bezbednosni tim o svojim otkrićima, a kompanija je uklonila sporne aplikacije sa svoje Play Store platforme.

Međutim, ako ste preuzeli neku od aplikacija, odmah je uklonite u podešavanjima uređaja.

Korisnicima Apple iOS se takođe savetuje da provere svoje iPhone uređaje za ove aplikacije, jer ovaj programer takođe ima aplikacije u Appleovoj App Store. Međutim, za sada, nijedna od njih nema funkcionalnost adwarea.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android malver koji se koristi za sajber-špijunažu širi se sakriven u aplikaciji za chat

Android malver koji se koristi za sajber-špijunažu širi se sakriven u aplikaciji za chat

Istraživači kompanije TrendMicro otkrili su malver za Android uređaje koji je nazvan CallerSpy, za koji se veruje da se koristi za sajber-špijuna... Dalje

iPhone 11 Pro prikuplja podatke o lokaciji korisnika čak i kada korisnici to onemoguće

iPhone 11 Pro prikuplja podatke o lokaciji korisnika čak i kada korisnici to onemoguće

iPhone 11 Pro sa pojedinačno onemogućenim praćenjem lokacije za sve aplikacije i sistemske usluge ipak nastavlja da prikuplja informacije o lokac... Dalje

Zbog veza aplikacije sa Rusijom, Amerikanci pozvani da deinstaliraju FaceApp sa svojih uređaja

Zbog veza aplikacije sa Rusijom, Amerikanci pozvani da deinstaliraju FaceApp sa svojih uređaja

FaceApp, mobilna aplikacija koja omogućava korisnicima da prave selfije a od njih prave starije verzije sebe, smatra se „potencijalnom kontraob... Dalje

Android ima opasan bag koji već koriste na desetine malicioznih aplikacija da bi od korisnika ukrale novac i lozinke

Android ima opasan bag koji već koriste na desetine malicioznih aplikacija da bi od korisnika ukrale novac i lozinke

U operativnom sistemu Android otkrivena je nova opasna ranjivost koja omogućava malverima da se predstavljaju kao legitimne aplikacije tako da korisn... Dalje

Indija traži reviziju WhatsAppa zbog špijuniranja korisnika

Indija traži reviziju WhatsAppa zbog špijuniranja korisnika

Indijska vlada želi da izvrši reviziju sigurnosnih sistema WhatsAppa nakon otkrića da je špijunski softver Pegasus iskoristio ranjivosti platform... Dalje