U 42 aplikacije iz Google Play prodavnice pronađen adware koji prikazuje reklame preko celog ekrana

Mobilni telefoni, 25.10.2019, 10:00 AM

U 42 aplikacije iz Google Play prodavnice pronađen adware koji prikazuje reklame preko celog ekrana

Ako na Android uređaju imate instaliranu neku od aplikacija o kojima će biti reči u nastavku teksta, odmah je deinstalirajte.

Istraživači kompanije ESET otkrili su 42 aplikacije u Google Play prodavnici sa ukupno više od 8 miliona preuzimanja, koje su distribuirane kao legitimne aplikacije, ali su kasnije ažurirane posle čega su počele da prikazuju reklame preko celog ekrana.

Ove adware Android aplikacije razvio je jedan vijetnamski student, koji je lako prošao Googleove provere možda zato što se nikada nije trudio da sakrije svoj identitet. Javno dostupni podaci o registraciji domena povezanog sa aplikacijama pomogli su u otkrivanju identiteta programera, a to uključuje njegovo pravo ime, adresu i telefonski broj, što je na kraju istraživače dovelo do njegovih ličnih naloga na Facebooku, GitHubu i YouTubeu.

"S obzirom da programer nije preduzeo nikakve mere da zaštiti svoj identitet, izgleda da njegove namere u početku nisu bile nepoštene", kaže Lukas Stefanko iz kompanije ESET. „U nekom trenutku svoje karijere na Google Play, on je očigledno odlučio da poveća zaradu od reklama primenom funkcionalnosti reklamnog softvera u kodu svojih aplikacija.“

Budući da sve njegove aplikacije rade i ono što obećavaju, poput Radio FM, aplikacije za preuzimanje videa ili igara, većini korisnika je prilično teško da primete nešto sumnjivo.

Adware nazvan "Ashas" je zlonamerna komponenta koja se povezuje se sa serverom za komandu i kontrolu kojim upravlja programer, i automatski šalje osnovne informacije o Android uređaju sa jednom od instaliranih adware aplikacija. Aplikacija potom dobija konfiguracione podatke sa C&C servera odgovorne za prikazivanje reklama prema izboru napadača i primenjivanje brojnih trikova koji adwareu obezbeđuju da bude nevidljiv i postojan na uređaju.

Da bi sakrile svoju zlonamernu funkcionalnost od mehanizama za proveru aplikacija Google Play prodavnice, aplikacije prvo provere IP adresu zaraženih uređaja, a ako je ona iz opsega poznatih Googleovih IP adresa, aplikacija neće pokrenuti adware .

Kako bi sprečio korisnike da odmah povežu neželjene reklame sa njegovom aplikacijom, programer je takođe dodao funkciju koja odlaže prikazivanje reklama, čekajući da prođe određeno vreme od instalacije aplikacije.

"Ako tipični korisnik pokuša da se reši zlonamerne aplikacije, velike su šanse da samo prečica bude uklonjena. Aplikacija i dalje radi u pozadini bez znanja korisnika", rekao je Stefanko.

Ako korisnik pregleda nedavno korišćene aplikacije da proveri koja aplikacija prikazuje reklame, adware prikazuje Facebook ili Google ikonu kako bi sve izgledalo legitimno i kako bi se izbegla sumnja.

Iako Stefanko nije puno govorio o vrsti reklama koje ovaj adware prikazuje korisnicima, adware obično bombarduje zaražene uređaje reklamama koje uglavnom vode korisnike do malicioznih i fišing web sajtova.

Stefanko je izvestio Googleov bezbednosni tim o svojim otkrićima, a kompanija je uklonila sporne aplikacije sa svoje Play Store platforme.

Međutim, ako ste preuzeli neku od aplikacija, odmah je uklonite u podešavanjima uređaja.

Korisnicima Apple iOS se takođe savetuje da provere svoje iPhone uređaje za ove aplikacije, jer ovaj programer takođe ima aplikacije u Appleovoj App Store. Međutim, za sada, nijedna od njih nema funkcionalnost adwarea.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bankarski trojanac Faketoken šalje uvredljive SMS poruke sa zaraženih telefona

Bankarski trojanac Faketoken šalje uvredljive SMS poruke sa zaraženih telefona

Bankarski trojanac za Android uređaje Faketoken već dugo je prisutan - 2014. godine kada je prvi put primećen bio je, prema podacima kompanije Kas... Dalje

Više od 600 miliona korisnika instaliralo aplikacije koje posle isteka probnog perioda i deinstalacije naplaćuju korišćenje

Više od 600 miliona korisnika instaliralo aplikacije koje posle isteka probnog perioda i deinstalacije naplaćuju korišćenje

Istraživači kompanije Sophos kažu da su otkrili niz „fleeceware“ aplikacija koje je preuzelo i instaliralo više od 600 miliona Android... Dalje

Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker

Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker

Od 2017. skener Play Protect Google Play prodavnice otkrio je i uklonio oko 1700 aplikacija zaraženih malverom Joker (takođe poznatim i pod nazivom ... Dalje

Hakeri upali u Samsung Cloud naloge slavnih ličnosti

Hakeri upali u Samsung Cloud naloge slavnih ličnosti

Nepoznati napadači hakovali su Samsung Cloud naloge brojnih slavnih ličnosti u Južnoj Koreji, među kojima su glumci, pop zvezde i kuvari, iz kojih... Dalje

Jeftini telefoni koje američka vlada obezbeđuje za siromašne, isporučuju se sa kineskim malverima

Jeftini telefoni koje američka vlada obezbeđuje za siromašne, isporučuju se sa kineskim malverima

Program Lifeline Assistance koji je vlada Sjedinjenih Država pokrenula kako bi domaćinstvima sa malim primanjima omogućila pristup tehnologiji no... Dalje