U Google Play prodavnici otkriveno nekoliko bankarskih trojanaca

Mobilni telefoni, 04.09.2018, 11:00 AM

U Google Play prodavnici otkriveno nekoliko bankarskih trojanaca

Uprkos Googleovim naporima da zaštiti zvaničnu prodavnicu Android aplikacija, sajber-kriminalci i dalje nekako uspevaju da u nju ubace svoje malvere.

Nedavno su na Twitteru istraživači iz nekoliko kompanija iz Evrope koje se bave bezbednošću objavili da su otkrili nekolicinu bankarskih trojanaca u Google Play prodavnici.

Lukas Stefanko iz kompanije ESET pronašao je tri takve zlonamerne aplikacije koje su predstavljene kao astrološke aplikacije koje korisnicima nude horoskop. Međutim, ono što su stvarno radile ove aplikacije je krađa SMS poruka i dnevnika poziva, slanje SMS poruka u ime žrtve, preuzimanje i instaliranje aplikacija bez odobrenja korisnika i krađa bankarskih akreditiva. Pre nego što je na Twitteru objavio svoja otkrića, Stefanko je aplikacije prijavio Googleu, koji ih je uklonio iz prodavnice. Ali do trenutka kada su uklonjene, jedna od njih je preuzeta više od 1000 puta, a više od 500 korisnika instaliralo je dve druge aplikacije na svoje Android uređaje.

Jedna od zlonamernih aplikacija koju je Stefanko primetio u Googleovoj prodavnici nazvana je Herobot: ona prikazuje lažno upozorenje da je nekompatibilna i da je uklonjena zbog toga. Međutim, malver ostaje na uređaju i radi u pozadini. Stefanko kaže da je server za komandu i kontrolu (C2) još uvek u funkciji.

Sva tri trojanca koje je otkrio Stefanko imala su nisku stopu detekcije. Na primer, malver sa najvećom stopom detekcije na VirusTotalu prepoznalo je 12 od 60 antivirusa. Malver sa najmanjom stopom detekcije detektovalo je svega šest antivirusa.

Stefanko nije jedini koji je otkrio bankarske trojance u zvaničnoj Android prodavnici u poslednjih nekoliko dana. 29. avgusta Nikolaos Krisados iz Avasta objavio je na Twitteru podatke o kampanji u okviru koje se distribuirala ista vrsta malvera. On je otkrio više od pet bankarskih trojanaca, koji su maskirani u aplikacije koje poboljšavaju performanse mobilnog uređaja.

Iako su bankarski trojanci vrsta malvera koja zahteva hitno delovanje onih koji se staraju o prodavnici aplikacija, oni definitivno nisu jedina pretnja u Google Play. Stefanko je naveo primere i drugih aplikacija koje utiču na privatnost korisnika, kao što su adware, spyware i trackware, od kojih neke imaju desetine miliona instalacija do danas.

Stefanko je naveo aplikaciju Protect Free VPN+Data Manager, koja nudi VPN usluge, i koja ima više od 10 miliona instalacija.

U drugom slučaju, jedna aplikacija je obećavala da će povećati RAM memoriju na uređaju na neverovatnih 128GB. Ako su podaci iz prodavnice tačni, više od 100000 ljudi naselo je na ovu prevaru.

Ako 128GB nije dovoljno, možete tražiti i više. Šta kažete na 8000GB? Toliko nudi programer aplikacije koju je instaliralo 50000 korisnika.

Ove aplikacije ne moraju nužno da prouzrokuju štetu korisniku, pošto neke od njih jednostavno očiste podatke keš memorije na uređaju i gase pozadinske aplikacije, ali očigledno ne "pružaju iskustvo u skladu sa očekivanjima korisnika", kako to zahteva Googleova politika koja se odnosi na nepoželjan sadržaj i minimalnu funkcionalnost.

Još jedan primer koji je dao Stefanko je aplikacija "Transparent clock and weather", koja na svakih 15 sekundi korisničku lokaciju šalje u formi čistog teksta. Iako analize govore da programeri aplikacije ne prikupljaju aktivno informacije o lokaciji korisnika, napadač koji ima pristup podacima može saznati svaki potez korisnika.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključ... Dalje

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje

Google najavio nove kontrole privatnosti za YouTube, Mape i Google pomoćnika

Google najavio nove kontrole privatnosti za YouTube, Mape i Google pomoćnika

Google je najavio nove funkcije za zaštitu privatnosti koje će korisnicima omogućiti veću sigurnost i veću kontrolu nad njihovim podacima koj... Dalje