U Google Play prodavnici otkriveno nekoliko bankarskih trojanaca

Mobilni telefoni, 04.09.2018, 11:00 AM

U Google Play prodavnici otkriveno nekoliko bankarskih trojanaca

Uprkos Googleovim naporima da zaštiti zvaničnu prodavnicu Android aplikacija, sajber-kriminalci i dalje nekako uspevaju da u nju ubace svoje malvere.

Nedavno su na Twitteru istraživači iz nekoliko kompanija iz Evrope koje se bave bezbednošću objavili da su otkrili nekolicinu bankarskih trojanaca u Google Play prodavnici.

Lukas Stefanko iz kompanije ESET pronašao je tri takve zlonamerne aplikacije koje su predstavljene kao astrološke aplikacije koje korisnicima nude horoskop. Međutim, ono što su stvarno radile ove aplikacije je krađa SMS poruka i dnevnika poziva, slanje SMS poruka u ime žrtve, preuzimanje i instaliranje aplikacija bez odobrenja korisnika i krađa bankarskih akreditiva. Pre nego što je na Twitteru objavio svoja otkrića, Stefanko je aplikacije prijavio Googleu, koji ih je uklonio iz prodavnice. Ali do trenutka kada su uklonjene, jedna od njih je preuzeta više od 1000 puta, a više od 500 korisnika instaliralo je dve druge aplikacije na svoje Android uređaje.

Jedna od zlonamernih aplikacija koju je Stefanko primetio u Googleovoj prodavnici nazvana je Herobot: ona prikazuje lažno upozorenje da je nekompatibilna i da je uklonjena zbog toga. Međutim, malver ostaje na uređaju i radi u pozadini. Stefanko kaže da je server za komandu i kontrolu (C2) još uvek u funkciji.

Sva tri trojanca koje je otkrio Stefanko imala su nisku stopu detekcije. Na primer, malver sa najvećom stopom detekcije na VirusTotalu prepoznalo je 12 od 60 antivirusa. Malver sa najmanjom stopom detekcije detektovalo je svega šest antivirusa.

Stefanko nije jedini koji je otkrio bankarske trojance u zvaničnoj Android prodavnici u poslednjih nekoliko dana. 29. avgusta Nikolaos Krisados iz Avasta objavio je na Twitteru podatke o kampanji u okviru koje se distribuirala ista vrsta malvera. On je otkrio više od pet bankarskih trojanaca, koji su maskirani u aplikacije koje poboljšavaju performanse mobilnog uređaja.

Iako su bankarski trojanci vrsta malvera koja zahteva hitno delovanje onih koji se staraju o prodavnici aplikacija, oni definitivno nisu jedina pretnja u Google Play. Stefanko je naveo primere i drugih aplikacija koje utiču na privatnost korisnika, kao što su adware, spyware i trackware, od kojih neke imaju desetine miliona instalacija do danas.

Stefanko je naveo aplikaciju Protect Free VPN+Data Manager, koja nudi VPN usluge, i koja ima više od 10 miliona instalacija.

U drugom slučaju, jedna aplikacija je obećavala da će povećati RAM memoriju na uređaju na neverovatnih 128GB. Ako su podaci iz prodavnice tačni, više od 100000 ljudi naselo je na ovu prevaru.

Ako 128GB nije dovoljno, možete tražiti i više. Šta kažete na 8000GB? Toliko nudi programer aplikacije koju je instaliralo 50000 korisnika.

Ove aplikacije ne moraju nužno da prouzrokuju štetu korisniku, pošto neke od njih jednostavno očiste podatke keš memorije na uređaju i gase pozadinske aplikacije, ali očigledno ne "pružaju iskustvo u skladu sa očekivanjima korisnika", kako to zahteva Googleova politika koja se odnosi na nepoželjan sadržaj i minimalnu funkcionalnost.

Još jedan primer koji je dao Stefanko je aplikacija "Transparent clock and weather", koja na svakih 15 sekundi korisničku lokaciju šalje u formi čistog teksta. Iako analize govore da programeri aplikacije ne prikupljaju aktivno informacije o lokaciji korisnika, napadač koji ima pristup podacima može saznati svaki potez korisnika.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Ovih dana je lako doći do aplikacija za praćenje za mobilne telefone. Ne morate ih mnogo tražiti, ima ih i u Googleovoj prodavnici Android aplikaci... Dalje

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media F... Dalje

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje