U Google Play otkriveno 127 lažnih, zlonamernih aplikacija

Mobilni telefoni, 05.09.2018, 11:00 AM

U Google Play otkriveno 127 lažnih, zlonamernih aplikacija

Istraživači ruske kompanije Dr Web prijavili su Googleu krajem avgusta više od stotinu malicioznih aplikacija koje su otkrili u Play prodavnici. Google obično brzo reaguje kada je reč o malicioznim aplikacijama distribuiranim preko njegove prodavnice. Ponekad se zlonamerni sadržaj uklanja istog dana kada je dodat na Google Play, ali izgleda da je ovo neprekidna igra mačke i miša.

Autori aplikacija koje je otkrio Dr Web širili su ih tako što su ih predstavljali kao legitimne, dobro poznate i korisne aplikacije, kako bi se sakrila njihova prava priroda.

Sajber-kriminalci koristili su maliciozni program Android.Click.265.origin da bi prijavili korisnike na mobilne servise koji se plaćaju. Ovaj vid prevare korisnika omiljen je među sajber-kriminalcima dugi niz godina.

Android.Click.265.origin se širio pod maskom oficijalne aplikacije za online prodavnicu "Eldorado". Android.Click.265.origin je preuzimao mobilnu verziju online prodavnice "Eldorado", omogućavajući aplikaciji da normalno radi. Međutim, istovremeno trojanac je radio i neke druge stvari. Na primer, on je prikazivao dosadne reklame i otvarao web stranice za mobilne servise koji se plaćaju. Trojanac bi automatski klknuo na potvrdu o pretplati. Posle toga, usluga na koju se trojanac u ime korisnika uređaja pretplatio bi se naplaćivala svakog dana.

Android.Click.246.origin je drugi trojanac koji je korišćen za pretplaćivanje korisnika na premium servise. Ovaj trojanac, koga su istraživači Dr Weba otkrili u aprilu, distribuiran je preko Play prodavnice u formi poznatih aplikacija, kao što su AliExpress online prodavnica ili Alisa, glasovni pomoćnik za Yandex.

Malver otvara fišing web sajtove i korisnicima nudi da preuzmu poznati program ili im nudi nagradu, tražeći njihov broj telefona kako bi navodno mogli da prime kod za potvrdu. Međutim, kod zapravo ne služi tome, već da bi se završio proces pretplate na premium uslugu. Ako inficirani uređaj koristi mobilni internet, žrtva se automatski pretplaćuje na servis pošto unese broj telefona na web sajt.

Istraživači Dr Weba otkrili su 127 lažnih aplikacija u Google Play, koje je objavilo 44 programera. Ove aplikacije su odmah po prijavi Dr Weba uklonjene iz Play prodavnice, ali sajber-kriminalci nastavljaju da ih ubacuju u prodavnicu skoro svakodnevno.

Trojanci koje je u Play prodavnici otkrio Dr Web povezuju se sa serverom za upravljanje i kontrolu (C2) i dobijaju komandu da preuzmu web sajt koji će biti prikazan korisniku.

Dr Web je prošlog meseca otkrio još jednog trojanca sakrivenog u aplikaciji "Opros". Android.FakeApp.110 obećava žrtvama da će biti plaćene ako budu učestovale u anketama na koje mogu da odgovore za nekoliko minuta. Kada se pokrene, Android.FakeApp.110 preuzima lažni web sajt na kome se od žrtve traži da odgovori na jednostavna pitanja sponzora marketinških istraživanja. Na primer, korisniku se postavlja pitanje koji parfem vole ili koji je njihov omiljeni automobil. Kad odgovori na neka od ovih pitanja, korisniku se obećava da će dobiti nagradu, uz napomenu da će novac biti uplaćivan parcijalno, u određenom vremenskom periodu, zbog ograničenja platnog sistema. Međutim, žrtvi se nudi da dobije sve odmah, uz uslov da izvrši identifikaciju uplatom 100 do 200 rubalja kako bi navodno potvrdila svoj identitet. Žrtve dobrovoljno daju svoj novac sajber-kriminalcima da bi dobile nagradu, ali na kraju ne dobijaju ništa. Google je odmah po prijavi uklonio i ovu aplikaciju.

Da bi uzeli novac od vlasnika mobilnih uređaja ili ih prevarili na neki drugi način, sajber-kriminalci koriste različite trikove i izmišljaju nove šeme za prevare. Dr Web podseća korisnike da budu pažljivi prilikom instaliranja aplikacija čak i iz Google Playa. Neophodno je obratiti pažnju na ime programera, datum objavljivanja i recenzije drugih korisnika. Ove jednostavne mere mogu smanjiti rizik od infekcije mobilnog uređaja.

Odgovarajući na pitanje o malicioznim aplikacijama u Google Play portparol kompanije je rekao sledeće: "Sve aplikacije u Google Play su obavezne da prate smernice za programere. Iako ne komentarišemo određene aplikacije, mi uklanjamo aplikacije koje krše naše smernice, poput onih koje su nezakonite ili koje promovišu govor mržnje. Ukoliko korisnici naiđu na aplikaciju koja krši našu politiku za programere, mi ih ohrabrujemo da je prijave našem timu za podršku."


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zašto bi trebalo da pažljivo birate antivirus za svoj smart telefon

Zašto bi trebalo da pažljivo birate antivirus za svoj smart telefon

Pametno je zaštititi Android telefon antivirusnim softverom, ali je pitanje koji je pravi? Prema AV-Comparatives, koji je testirao 250 antivirusnih a... Dalje

200 aplikacija u Google Play prodavnici zaraženo adwareom SimBad

200 aplikacija u Google Play prodavnici zaraženo adwareom SimBad

Istraživači firme Check Point pronašli su u Google Play prodavnici novi mobilni adware sakriven u stotinama Android aplikacija koje su preuzete vi... Dalje

Adware aplikacije sa Google Play simuliraju deinstalaciju a ostaju na uređaju

Adware aplikacije sa Google Play simuliraju deinstalaciju a ostaju na uređaju

Tri adware aplikacije otkrivene u Google Play prodavnici koriste poseban trik kako bi sebi osigurale prisustvo na uređaju na duže vreme. Oni su pred... Dalje

Messenger je prva Facebookova aplikacija koja dobija ''dark mode''

Messenger je prva Facebookova aplikacija koja dobija ''dark mode''

Dva dana pošto je na Redditu najavljen “dark mode” za Facebook Messenger, društvena mreža objavila je ažuriranje za iOS i Android apli... Dalje

Google poboljšao Google Play zaštitu na Androidu, ali da li je to dovoljno?

Google poboljšao Google Play zaštitu na Androidu, ali da li je to dovoljno?

Google je napravio izmene u Google Play Protectu kako bi bolje zaštitio korisnike Androida od zlonamernih aplikacija. Google Play Protect je funkcija... Dalje