U Google Play otkriveno 127 lažnih, zlonamernih aplikacija

Mobilni telefoni, 05.09.2018, 11:00 AM

U Google Play otkriveno 127 lažnih, zlonamernih aplikacija

Istraživači ruske kompanije Dr Web prijavili su Googleu krajem avgusta više od stotinu malicioznih aplikacija koje su otkrili u Play prodavnici. Google obično brzo reaguje kada je reč o malicioznim aplikacijama distribuiranim preko njegove prodavnice. Ponekad se zlonamerni sadržaj uklanja istog dana kada je dodat na Google Play, ali izgleda da je ovo neprekidna igra mačke i miša.

Autori aplikacija koje je otkrio Dr Web širili su ih tako što su ih predstavljali kao legitimne, dobro poznate i korisne aplikacije, kako bi se sakrila njihova prava priroda.

Sajber-kriminalci koristili su maliciozni program Android.Click.265.origin da bi prijavili korisnike na mobilne servise koji se plaćaju. Ovaj vid prevare korisnika omiljen je među sajber-kriminalcima dugi niz godina.

Android.Click.265.origin se širio pod maskom oficijalne aplikacije za online prodavnicu "Eldorado". Android.Click.265.origin je preuzimao mobilnu verziju online prodavnice "Eldorado", omogućavajući aplikaciji da normalno radi. Međutim, istovremeno trojanac je radio i neke druge stvari. Na primer, on je prikazivao dosadne reklame i otvarao web stranice za mobilne servise koji se plaćaju. Trojanac bi automatski klknuo na potvrdu o pretplati. Posle toga, usluga na koju se trojanac u ime korisnika uređaja pretplatio bi se naplaćivala svakog dana.

Android.Click.246.origin je drugi trojanac koji je korišćen za pretplaćivanje korisnika na premium servise. Ovaj trojanac, koga su istraživači Dr Weba otkrili u aprilu, distribuiran je preko Play prodavnice u formi poznatih aplikacija, kao što su AliExpress online prodavnica ili Alisa, glasovni pomoćnik za Yandex.

Malver otvara fišing web sajtove i korisnicima nudi da preuzmu poznati program ili im nudi nagradu, tražeći njihov broj telefona kako bi navodno mogli da prime kod za potvrdu. Međutim, kod zapravo ne služi tome, već da bi se završio proces pretplate na premium uslugu. Ako inficirani uređaj koristi mobilni internet, žrtva se automatski pretplaćuje na servis pošto unese broj telefona na web sajt.

Istraživači Dr Weba otkrili su 127 lažnih aplikacija u Google Play, koje je objavilo 44 programera. Ove aplikacije su odmah po prijavi Dr Weba uklonjene iz Play prodavnice, ali sajber-kriminalci nastavljaju da ih ubacuju u prodavnicu skoro svakodnevno.

Trojanci koje je u Play prodavnici otkrio Dr Web povezuju se sa serverom za upravljanje i kontrolu (C2) i dobijaju komandu da preuzmu web sajt koji će biti prikazan korisniku.

Dr Web je prošlog meseca otkrio još jednog trojanca sakrivenog u aplikaciji "Opros". Android.FakeApp.110 obećava žrtvama da će biti plaćene ako budu učestovale u anketama na koje mogu da odgovore za nekoliko minuta. Kada se pokrene, Android.FakeApp.110 preuzima lažni web sajt na kome se od žrtve traži da odgovori na jednostavna pitanja sponzora marketinških istraživanja. Na primer, korisniku se postavlja pitanje koji parfem vole ili koji je njihov omiljeni automobil. Kad odgovori na neka od ovih pitanja, korisniku se obećava da će dobiti nagradu, uz napomenu da će novac biti uplaćivan parcijalno, u određenom vremenskom periodu, zbog ograničenja platnog sistema. Međutim, žrtvi se nudi da dobije sve odmah, uz uslov da izvrši identifikaciju uplatom 100 do 200 rubalja kako bi navodno potvrdila svoj identitet. Žrtve dobrovoljno daju svoj novac sajber-kriminalcima da bi dobile nagradu, ali na kraju ne dobijaju ništa. Google je odmah po prijavi uklonio i ovu aplikaciju.

Da bi uzeli novac od vlasnika mobilnih uređaja ili ih prevarili na neki drugi način, sajber-kriminalci koriste različite trikove i izmišljaju nove šeme za prevare. Dr Web podseća korisnike da budu pažljivi prilikom instaliranja aplikacija čak i iz Google Playa. Neophodno je obratiti pažnju na ime programera, datum objavljivanja i recenzije drugih korisnika. Ove jednostavne mere mogu smanjiti rizik od infekcije mobilnog uređaja.

Odgovarajući na pitanje o malicioznim aplikacijama u Google Play portparol kompanije je rekao sledeće: "Sve aplikacije u Google Play su obavezne da prate smernice za programere. Iako ne komentarišemo određene aplikacije, mi uklanjamo aplikacije koje krše naše smernice, poput onih koje su nezakonite ili koje promovišu govor mržnje. Ukoliko korisnici naiđu na aplikaciju koja krši našu politiku za programere, mi ih ohrabrujemo da je prijave našem timu za podršku."


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Skype poziv omogućava napadaču da bez unosa lozinke pristupi Android telefonu

Skype poziv omogućava napadaču da bez unosa lozinke pristupi Android telefonu

19-godišnji haker pronašao je grešku u Android verziji Microsoftove aplikacije Skype, koja može pomoći napadaču da pristupi različitim funkcij... Dalje

Devet lažnih aplikacija sa adwareom iz Google Play prodavnice preuzelo 8 miliona korisnika

Devet lažnih aplikacija sa adwareom iz Google Play prodavnice preuzelo 8 miliona korisnika

Lukas Stefanko iz kompanije ESET otkrio je u Google Play prodavnici devet lažnih aplikacija napravljenih samo sa jednim ciljem - da prikazuju reklame... Dalje

Prevara ''WhatsApp Gold'' je ponovo aktuelna, i ponovo se iza nje krije malver

Prevara ''WhatsApp Gold'' je ponovo aktuelna, i ponovo se iza nje krije malver

Nova stara prevara poznata pod nazivom WhatsApp Gold je ponovo aktuelna, po ko zna koji put od 2016. kada se prvi put čulo za lažno ažuriranje nazv... Dalje

Kad promenite broj, novi vlasnik vašeg starog telefonskog broja može videti vaše poruke sa WhatsAppa

Kad promenite broj, novi vlasnik vašeg starog telefonskog broja može videti vaše poruke sa WhatsAppa

Bag u aplikaciji za razmenu poruka WhatsApp može omogućiti drugima potpuni pristup vašim razgovorima prilikom zamene brojeva telefona. Abi Fuler iz... Dalje

Evo zašto bi trebalo da prestanete da koristite aplikacije za vremensku prognozu

Evo zašto bi trebalo da prestanete da koristite aplikacije za vremensku prognozu

Prvo što mnogi od nas urade svako jutro kada se probude, je da uzmu svoj telefon i otvore aplikaciju za vremensku prognozu. Međutim, možda to ne bi... Dalje