U Google Play prodavnici otkriveno sedam aplikacija koje agresivno prikazuju reklame, troše bateriju i povećavaju potrošnju podataka

Mobilni telefoni, 15.11.2019, 12:00 PM

U Google Play prodavnici otkriveno sedam aplikacija koje agresivno prikazuju reklame, troše bateriju i povećavaju potrošnju podataka

Istraživači iz kompanije Wandera otkrili su u Google Play prodavnici sedam novih zlonamernih aplikacija koje sadrže dropper malver. Ove aplikacije su dizajnirane tako da iz GitHub repozitorijuma preuzimaju i instaliraju APK-ove, kao i da napadačima obezbede backdoor pristup sistemu koji omogućava nesmetanu instalaciju bilo koje nove funkcionalnosti za aplikaciju. U slučaju ovih sedam aplikacija, APK-ovi koji se instaliraju sadrže adware.

Ove aplikacije, osim navedenih rizika, takođe troše bateriju i dovode do preterane potrošnje mobilnih podataka.

Da ne bi bile otkrivene, dropper aplikacije nakon prvog pokretanja čekaju pre nego što pošalju zahtev GitHubu. GitHub URL je ugrađen u kod aplikacije, ali je nečitljiv, tako da ga ne mogu primetiti ni analitičari malvera ni skeneri prodavnice aplikacija. Server odgovara porukom koja sadrži konfiguracijske podatke za dropper aplikaciju i dodatni URL, koji vodi do adwarea. Kada se adware preuzme, dropper aplikacija započinje proces instalacije.

Posle instalacije, adware čeka oko 10 minuta pre nego što počne da radi ono zbog čega je instaliran na uređaju - prikazuje video oglase preko celog ekrana, i izvan aplikacije, bez interakcije korisnika.

Reklame su izuzetno agresivne, prekrivaju druge aplikacije i prikazuju se čak i kada je ekran zaključan. Kada je ekran zaključan a uređaj nije zaštićen lozinkom, adware se aktivira u određenim vremenskim intervalima, aktivira uređaj, i emituje video oglase sve dok ih korisnik ne primeti i ne isključi. Ako je lozinka postavljena, adware takođe aktivira uređaj, ali ne može da zaobiđe lozinku. To za posledicu ima korišćenje resursa procesora i potrošnju baterije ali bez vizuelnih indikatora koje bi korisnik uočio.

Pošto se adware samostalno aktivira, bez pomoći korisnika, ali i zato što video oglase korisnik sam mora da isključi, on ima ozbiljan uticaj na trajanje baterije i potrošnju podataka. Posebno ako se dogodi da se uređaj nalazi u torbi ili džepu, mogu proći i sati da ih korisnik ne primeti.

Iako je već ovo dovoljno veliki problem, on može biti i veći jer napadači u svakom trenutku mogu zameniti adware mnogo ozbiljnijim zlonamernim softverom.

Zlonamerne aplikacije koje su objavila tri različita programera preuzete su ukupno 11000 puta. Reč je o sledećim aplikacijama:

iSoft LLC - Alarm Clock, Calculator, Free Magnifying Glass

PumpApp - Magnifying Glass, Super Bright LED Flashlight

LizotMitis - Magnifier, Magnifying Glass with Flashlight i Super-bright Flashlight

Istraživači kompanije Wandera obavestili su i Google i GitHub o svojim otkrićima.

Korisnicima koji su već instalirali ove aplikacije preporučuje se da ih ručno deinstaliraju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Aplikacije iz Google Play prodavnice inficiraju uređaje bankarskim malverom Cerberus

Aplikacije iz Google Play prodavnice inficiraju uređaje bankarskim malverom Cerberus

Zvanična prodavnica aplikacija za Android, Google Play, uglavnom se smatra sigurnim mestom za preuzimanje aplikacija. Povremeno se, doduše, zlonamer... Dalje

Google uklonio iz Play prodavnice 17 aplikacija zaraženih opasnim malverom Joker

Google uklonio iz Play prodavnice 17 aplikacija zaraženih opasnim malverom Joker

Google je uklonio 17 Android aplikacija iz Play prodavnice. Aplikacije, koje su primetili istraživači iz kompanije Zscaler, zaražene su malverom Jo... Dalje

Bag u aplikaciji Instagram pretvara vaš Android u uređaj za špijuniranje

Bag u aplikaciji Instagram pretvara vaš Android u uređaj za špijuniranje

Istraživači Check Pointa otkrili su detalje o ranjivosti u aplikaciji Instagram za Android koja bi mogla omogućiti udaljenim napadačima da preuzm... Dalje

Novi Android malver Alien krade lozinke za 226 aplikacija

Novi Android malver Alien krade lozinke za 226 aplikacija

Novi malver za Android zove se Alien. Otkrili su ga istraživači iz firme ThreatFabric a reč je o trojancu sa nizom funkcija koje mu omogućavaju k... Dalje

Mislite da je Googleova zaštita Play Protect dovoljna? Evo šta su pokazali testovi

Mislite da je Googleova zaštita Play Protect dovoljna? Evo šta su pokazali testovi

Iako mnogi još uvek veruju da je za bezbednost Android uređaja dovoljno držati se isključivo aplikacija iz Google Play prodavnice, stručnjaci za ... Dalje