U Google Play otkriveno 127 lažnih, zlonamernih aplikacija

Mobilni telefoni, 05.09.2018, 11:00 AM

U Google Play otkriveno 127 lažnih, zlonamernih aplikacija

Istraživači ruske kompanije Dr Web prijavili su Googleu krajem avgusta više od stotinu malicioznih aplikacija koje su otkrili u Play prodavnici. Google obično brzo reaguje kada je reč o malicioznim aplikacijama distribuiranim preko njegove prodavnice. Ponekad se zlonamerni sadržaj uklanja istog dana kada je dodat na Google Play, ali izgleda da je ovo neprekidna igra mačke i miša.

Autori aplikacija koje je otkrio Dr Web širili su ih tako što su ih predstavljali kao legitimne, dobro poznate i korisne aplikacije, kako bi se sakrila njihova prava priroda.

Sajber-kriminalci koristili su maliciozni program Android.Click.265.origin da bi prijavili korisnike na mobilne servise koji se plaćaju. Ovaj vid prevare korisnika omiljen je među sajber-kriminalcima dugi niz godina.

Android.Click.265.origin se širio pod maskom oficijalne aplikacije za online prodavnicu "Eldorado". Android.Click.265.origin je preuzimao mobilnu verziju online prodavnice "Eldorado", omogućavajući aplikaciji da normalno radi. Međutim, istovremeno trojanac je radio i neke druge stvari. Na primer, on je prikazivao dosadne reklame i otvarao web stranice za mobilne servise koji se plaćaju. Trojanac bi automatski klknuo na potvrdu o pretplati. Posle toga, usluga na koju se trojanac u ime korisnika uređaja pretplatio bi se naplaćivala svakog dana.

Android.Click.246.origin je drugi trojanac koji je korišćen za pretplaćivanje korisnika na premium servise. Ovaj trojanac, koga su istraživači Dr Weba otkrili u aprilu, distribuiran je preko Play prodavnice u formi poznatih aplikacija, kao što su AliExpress online prodavnica ili Alisa, glasovni pomoćnik za Yandex.

Malver otvara fišing web sajtove i korisnicima nudi da preuzmu poznati program ili im nudi nagradu, tražeći njihov broj telefona kako bi navodno mogli da prime kod za potvrdu. Međutim, kod zapravo ne služi tome, već da bi se završio proces pretplate na premium uslugu. Ako inficirani uređaj koristi mobilni internet, žrtva se automatski pretplaćuje na servis pošto unese broj telefona na web sajt.

Istraživači Dr Weba otkrili su 127 lažnih aplikacija u Google Play, koje je objavilo 44 programera. Ove aplikacije su odmah po prijavi Dr Weba uklonjene iz Play prodavnice, ali sajber-kriminalci nastavljaju da ih ubacuju u prodavnicu skoro svakodnevno.

Trojanci koje je u Play prodavnici otkrio Dr Web povezuju se sa serverom za upravljanje i kontrolu (C2) i dobijaju komandu da preuzmu web sajt koji će biti prikazan korisniku.

Dr Web je prošlog meseca otkrio još jednog trojanca sakrivenog u aplikaciji "Opros". Android.FakeApp.110 obećava žrtvama da će biti plaćene ako budu učestovale u anketama na koje mogu da odgovore za nekoliko minuta. Kada se pokrene, Android.FakeApp.110 preuzima lažni web sajt na kome se od žrtve traži da odgovori na jednostavna pitanja sponzora marketinških istraživanja. Na primer, korisniku se postavlja pitanje koji parfem vole ili koji je njihov omiljeni automobil. Kad odgovori na neka od ovih pitanja, korisniku se obećava da će dobiti nagradu, uz napomenu da će novac biti uplaćivan parcijalno, u određenom vremenskom periodu, zbog ograničenja platnog sistema. Međutim, žrtvi se nudi da dobije sve odmah, uz uslov da izvrši identifikaciju uplatom 100 do 200 rubalja kako bi navodno potvrdila svoj identitet. Žrtve dobrovoljno daju svoj novac sajber-kriminalcima da bi dobile nagradu, ali na kraju ne dobijaju ništa. Google je odmah po prijavi uklonio i ovu aplikaciju.

Da bi uzeli novac od vlasnika mobilnih uređaja ili ih prevarili na neki drugi način, sajber-kriminalci koriste različite trikove i izmišljaju nove šeme za prevare. Dr Web podseća korisnike da budu pažljivi prilikom instaliranja aplikacija čak i iz Google Playa. Neophodno je obratiti pažnju na ime programera, datum objavljivanja i recenzije drugih korisnika. Ove jednostavne mere mogu smanjiti rizik od infekcije mobilnog uređaja.

Odgovarajući na pitanje o malicioznim aplikacijama u Google Play portparol kompanije je rekao sledeće: "Sve aplikacije u Google Play su obavezne da prate smernice za programere. Iako ne komentarišemo određene aplikacije, mi uklanjamo aplikacije koje krše naše smernice, poput onih koje su nezakonite ili koje promovišu govor mržnje. Ukoliko korisnici naiđu na aplikaciju koja krši našu politiku za programere, mi ih ohrabrujemo da je prijave našem timu za podršku."


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhone uređaja širom sveta imaju problem sa zaključanim Apple ID

Korisnici iPhone uređaja širom sveta imaju problem sa zaključanim Apple ID

Korisnici iPhone uređaja širom sveta imaju problem - bez jasnog razloga, iznenada, njihovi Apple ID-jevi su zaključani. Ako je suditi po žalbama k... Dalje

SMiShing: Lažna bankarska aplikacija iz Play prodavnice krala SMS poruke i druge informacije sa zaraženih Android uređaja

SMiShing: Lažna bankarska aplikacija iz Play prodavnice krala SMS poruke i druge informacije sa zaraženih Android uređaja

Lažna Android aplikacija za online bankarstvo koja je pronađena u Google Play prodavnici izvlačila je identifikatore uređaja, SMS poruke i telefon... Dalje

U Google Play prodavnici pronađena trojanizovana aplikacija

U Google Play prodavnici pronađena trojanizovana aplikacija

Istraživač Lukas Stefanko pronašao je u Google Play prodavnici Android aplikaciju za snimanje razgovora u kojoj je sakriven malver dropper. Stefank... Dalje

Google menja proces ažuriranja Android aplikacija

Google menja proces ažuriranja Android aplikacija

Pored više novih alata i funkcija Google je na svojoj konferenciji “Android Dev Summit 2018”, takođe predstavio novi API, pod nazivom "I... Dalje

Napadi na Android u porastu: ove godine otkriveno 3,2 miliona malicioznih aplikacija

Napadi na Android u porastu: ove godine otkriveno 3,2 miliona malicioznih aplikacija

Tim istraživača nemačke kompanije G Data identifikovao je do kraja septembra oko 3,2 miliona uzoraka malvera za Android, što je povećanje od oko... Dalje