U Google Play prodavnici otkriveno nekoliko bankarskih trojanaca

Mobilni telefoni, 04.09.2018, 11:00 AM

U Google Play prodavnici otkriveno nekoliko bankarskih trojanaca

Uprkos Googleovim naporima da zaštiti zvaničnu prodavnicu Android aplikacija, sajber-kriminalci i dalje nekako uspevaju da u nju ubace svoje malvere.

Nedavno su na Twitteru istraživači iz nekoliko kompanija iz Evrope koje se bave bezbednošću objavili da su otkrili nekolicinu bankarskih trojanaca u Google Play prodavnici.

Lukas Stefanko iz kompanije ESET pronašao je tri takve zlonamerne aplikacije koje su predstavljene kao astrološke aplikacije koje korisnicima nude horoskop. Međutim, ono što su stvarno radile ove aplikacije je krađa SMS poruka i dnevnika poziva, slanje SMS poruka u ime žrtve, preuzimanje i instaliranje aplikacija bez odobrenja korisnika i krađa bankarskih akreditiva. Pre nego što je na Twitteru objavio svoja otkrića, Stefanko je aplikacije prijavio Googleu, koji ih je uklonio iz prodavnice. Ali do trenutka kada su uklonjene, jedna od njih je preuzeta više od 1000 puta, a više od 500 korisnika instaliralo je dve druge aplikacije na svoje Android uređaje.

Jedna od zlonamernih aplikacija koju je Stefanko primetio u Googleovoj prodavnici nazvana je Herobot: ona prikazuje lažno upozorenje da je nekompatibilna i da je uklonjena zbog toga. Međutim, malver ostaje na uređaju i radi u pozadini. Stefanko kaže da je server za komandu i kontrolu (C2) još uvek u funkciji.

Sva tri trojanca koje je otkrio Stefanko imala su nisku stopu detekcije. Na primer, malver sa najvećom stopom detekcije na VirusTotalu prepoznalo je 12 od 60 antivirusa. Malver sa najmanjom stopom detekcije detektovalo je svega šest antivirusa.

Stefanko nije jedini koji je otkrio bankarske trojance u zvaničnoj Android prodavnici u poslednjih nekoliko dana. 29. avgusta Nikolaos Krisados iz Avasta objavio je na Twitteru podatke o kampanji u okviru koje se distribuirala ista vrsta malvera. On je otkrio više od pet bankarskih trojanaca, koji su maskirani u aplikacije koje poboljšavaju performanse mobilnog uređaja.

Iako su bankarski trojanci vrsta malvera koja zahteva hitno delovanje onih koji se staraju o prodavnici aplikacija, oni definitivno nisu jedina pretnja u Google Play. Stefanko je naveo primere i drugih aplikacija koje utiču na privatnost korisnika, kao što su adware, spyware i trackware, od kojih neke imaju desetine miliona instalacija do danas.

Stefanko je naveo aplikaciju Protect Free VPN+Data Manager, koja nudi VPN usluge, i koja ima više od 10 miliona instalacija.

U drugom slučaju, jedna aplikacija je obećavala da će povećati RAM memoriju na uređaju na neverovatnih 128GB. Ako su podaci iz prodavnice tačni, više od 100000 ljudi naselo je na ovu prevaru.

Ako 128GB nije dovoljno, možete tražiti i više. Šta kažete na 8000GB? Toliko nudi programer aplikacije koju je instaliralo 50000 korisnika.

Ove aplikacije ne moraju nužno da prouzrokuju štetu korisniku, pošto neke od njih jednostavno očiste podatke keš memorije na uređaju i gase pozadinske aplikacije, ali očigledno ne "pružaju iskustvo u skladu sa očekivanjima korisnika", kako to zahteva Googleova politika koja se odnosi na nepoželjan sadržaj i minimalnu funkcionalnost.

Još jedan primer koji je dao Stefanko je aplikacija "Transparent clock and weather", koja na svakih 15 sekundi korisničku lokaciju šalje u formi čistog teksta. Iako analize govore da programeri aplikacije ne prikupljaju aktivno informacije o lokaciji korisnika, napadač koji ima pristup podacima može saznati svaki potez korisnika.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Više od 50 aplikacija za decu iz Play prodavnice korišćeno za prevaru sa oglasima

Više od 50 aplikacija za decu iz Play prodavnice korišćeno za prevaru sa oglasima

Više od 50 Android aplikacija u Google Play prodavnici koje zajedno imaju skoro milion preuzimanja a od kojih je većina namenjena deci, uhvaćene ... Dalje

Vlasti širom sveta sve više koriste podatke mobilnih telefona za praćenje epidemije COVID-19

Vlasti širom sveta sve više koriste podatke mobilnih telefona za praćenje epidemije COVID-19

Kako se novi korona virus i dalje širi svetom, sve je više vlada koje se oslanjaju na podatke mobilnih operatera kako bi pratile sve, od pacijenata ... Dalje

Izrael ima aplikaciju koja prati da li ste bili izloženi korona virusu

Izrael ima aplikaciju koja prati da li ste bili izloženi korona virusu

Izraelsko ministarstvo zdravlja objavilo je mobilnu aplikaciju pod nazivom „Štit“ koja će upozoravati korisnike ako su bili u isto vrem... Dalje

Korisnicima Googleove napredne zaštite više neće biti dozvoljeno instaliranje aplikacija koje nisu u Play prodavnici

Korisnicima Googleove napredne zaštite više neće biti dozvoljeno instaliranje aplikacija koje nisu u Play prodavnici

Google je juče najavio da proširuje zaštitu koju nudi korisnicima Androida koji su uključeni u kompanijski Program napredne zaštite (Advanced Pro... Dalje

Aplikacija za praćenje epidemije korona virusa inficira telefone ransomwareom

Aplikacija za praćenje epidemije korona virusa inficira telefone ransomwareom

Aplikacija za praćenje epidemije korona virusa zapravo inficira Android uređaje ransomwareom, a od vlasnika uređaja traži da plate otkup od 100 d... Dalje