U Google Play prodavnici otkriveno nekoliko bankarskih trojanaca

Mobilni telefoni, 04.09.2018, 11:00 AM

U Google Play prodavnici otkriveno nekoliko bankarskih trojanaca

Uprkos Googleovim naporima da zaštiti zvaničnu prodavnicu Android aplikacija, sajber-kriminalci i dalje nekako uspevaju da u nju ubace svoje malvere.

Nedavno su na Twitteru istraživači iz nekoliko kompanija iz Evrope koje se bave bezbednošću objavili da su otkrili nekolicinu bankarskih trojanaca u Google Play prodavnici.

Lukas Stefanko iz kompanije ESET pronašao je tri takve zlonamerne aplikacije koje su predstavljene kao astrološke aplikacije koje korisnicima nude horoskop. Međutim, ono što su stvarno radile ove aplikacije je krađa SMS poruka i dnevnika poziva, slanje SMS poruka u ime žrtve, preuzimanje i instaliranje aplikacija bez odobrenja korisnika i krađa bankarskih akreditiva. Pre nego što je na Twitteru objavio svoja otkrića, Stefanko je aplikacije prijavio Googleu, koji ih je uklonio iz prodavnice. Ali do trenutka kada su uklonjene, jedna od njih je preuzeta više od 1000 puta, a više od 500 korisnika instaliralo je dve druge aplikacije na svoje Android uređaje.

Jedna od zlonamernih aplikacija koju je Stefanko primetio u Googleovoj prodavnici nazvana je Herobot: ona prikazuje lažno upozorenje da je nekompatibilna i da je uklonjena zbog toga. Međutim, malver ostaje na uređaju i radi u pozadini. Stefanko kaže da je server za komandu i kontrolu (C2) još uvek u funkciji.

Sva tri trojanca koje je otkrio Stefanko imala su nisku stopu detekcije. Na primer, malver sa najvećom stopom detekcije na VirusTotalu prepoznalo je 12 od 60 antivirusa. Malver sa najmanjom stopom detekcije detektovalo je svega šest antivirusa.

Stefanko nije jedini koji je otkrio bankarske trojance u zvaničnoj Android prodavnici u poslednjih nekoliko dana. 29. avgusta Nikolaos Krisados iz Avasta objavio je na Twitteru podatke o kampanji u okviru koje se distribuirala ista vrsta malvera. On je otkrio više od pet bankarskih trojanaca, koji su maskirani u aplikacije koje poboljšavaju performanse mobilnog uređaja.

Iako su bankarski trojanci vrsta malvera koja zahteva hitno delovanje onih koji se staraju o prodavnici aplikacija, oni definitivno nisu jedina pretnja u Google Play. Stefanko je naveo primere i drugih aplikacija koje utiču na privatnost korisnika, kao što su adware, spyware i trackware, od kojih neke imaju desetine miliona instalacija do danas.

Stefanko je naveo aplikaciju Protect Free VPN+Data Manager, koja nudi VPN usluge, i koja ima više od 10 miliona instalacija.

U drugom slučaju, jedna aplikacija je obećavala da će povećati RAM memoriju na uređaju na neverovatnih 128GB. Ako su podaci iz prodavnice tačni, više od 100000 ljudi naselo je na ovu prevaru.

Ako 128GB nije dovoljno, možete tražiti i više. Šta kažete na 8000GB? Toliko nudi programer aplikacije koju je instaliralo 50000 korisnika.

Ove aplikacije ne moraju nužno da prouzrokuju štetu korisniku, pošto neke od njih jednostavno očiste podatke keš memorije na uređaju i gase pozadinske aplikacije, ali očigledno ne "pružaju iskustvo u skladu sa očekivanjima korisnika", kako to zahteva Googleova politika koja se odnosi na nepoželjan sadržaj i minimalnu funkcionalnost.

Još jedan primer koji je dao Stefanko je aplikacija "Transparent clock and weather", koja na svakih 15 sekundi korisničku lokaciju šalje u formi čistog teksta. Iako analize govore da programeri aplikacije ne prikupljaju aktivno informacije o lokaciji korisnika, napadač koji ima pristup podacima može saznati svaki potez korisnika.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bankarski trojanac Faketoken šalje uvredljive SMS poruke sa zaraženih telefona

Bankarski trojanac Faketoken šalje uvredljive SMS poruke sa zaraženih telefona

Bankarski trojanac za Android uređaje Faketoken već dugo je prisutan - 2014. godine kada je prvi put primećen bio je, prema podacima kompanije Kas... Dalje

Više od 600 miliona korisnika instaliralo aplikacije koje posle isteka probnog perioda i deinstalacije naplaćuju korišćenje

Više od 600 miliona korisnika instaliralo aplikacije koje posle isteka probnog perioda i deinstalacije naplaćuju korišćenje

Istraživači kompanije Sophos kažu da su otkrili niz „fleeceware“ aplikacija koje je preuzelo i instaliralo više od 600 miliona Android... Dalje

Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker

Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker

Od 2017. skener Play Protect Google Play prodavnice otkrio je i uklonio oko 1700 aplikacija zaraženih malverom Joker (takođe poznatim i pod nazivom ... Dalje

Hakeri upali u Samsung Cloud naloge slavnih ličnosti

Hakeri upali u Samsung Cloud naloge slavnih ličnosti

Nepoznati napadači hakovali su Samsung Cloud naloge brojnih slavnih ličnosti u Južnoj Koreji, među kojima su glumci, pop zvezde i kuvari, iz kojih... Dalje

Jeftini telefoni koje američka vlada obezbeđuje za siromašne, isporučuju se sa kineskim malverima

Jeftini telefoni koje američka vlada obezbeđuje za siromašne, isporučuju se sa kineskim malverima

Program Lifeline Assistance koji je vlada Sjedinjenih Država pokrenula kako bi domaćinstvima sa malim primanjima omogućila pristup tehnologiji no... Dalje