U Google Play prodavnici otkriveno sedam aplikacija koje agresivno prikazuju reklame, troše bateriju i povećavaju potrošnju podataka

Mobilni telefoni, 15.11.2019, 12:00 PM

U Google Play prodavnici otkriveno sedam aplikacija koje agresivno prikazuju reklame, troše bateriju i povećavaju potrošnju podataka

Istraživači iz kompanije Wandera otkrili su u Google Play prodavnici sedam novih zlonamernih aplikacija koje sadrže dropper malver. Ove aplikacije su dizajnirane tako da iz GitHub repozitorijuma preuzimaju i instaliraju APK-ove, kao i da napadačima obezbede backdoor pristup sistemu koji omogućava nesmetanu instalaciju bilo koje nove funkcionalnosti za aplikaciju. U slučaju ovih sedam aplikacija, APK-ovi koji se instaliraju sadrže adware.

Ove aplikacije, osim navedenih rizika, takođe troše bateriju i dovode do preterane potrošnje mobilnih podataka.

Da ne bi bile otkrivene, dropper aplikacije nakon prvog pokretanja čekaju pre nego što pošalju zahtev GitHubu. GitHub URL je ugrađen u kod aplikacije, ali je nečitljiv, tako da ga ne mogu primetiti ni analitičari malvera ni skeneri prodavnice aplikacija. Server odgovara porukom koja sadrži konfiguracijske podatke za dropper aplikaciju i dodatni URL, koji vodi do adwarea. Kada se adware preuzme, dropper aplikacija započinje proces instalacije.

Posle instalacije, adware čeka oko 10 minuta pre nego što počne da radi ono zbog čega je instaliran na uređaju - prikazuje video oglase preko celog ekrana, i izvan aplikacije, bez interakcije korisnika.

Reklame su izuzetno agresivne, prekrivaju druge aplikacije i prikazuju se čak i kada je ekran zaključan. Kada je ekran zaključan a uređaj nije zaštićen lozinkom, adware se aktivira u određenim vremenskim intervalima, aktivira uređaj, i emituje video oglase sve dok ih korisnik ne primeti i ne isključi. Ako je lozinka postavljena, adware takođe aktivira uređaj, ali ne može da zaobiđe lozinku. To za posledicu ima korišćenje resursa procesora i potrošnju baterije ali bez vizuelnih indikatora koje bi korisnik uočio.

Pošto se adware samostalno aktivira, bez pomoći korisnika, ali i zato što video oglase korisnik sam mora da isključi, on ima ozbiljan uticaj na trajanje baterije i potrošnju podataka. Posebno ako se dogodi da se uređaj nalazi u torbi ili džepu, mogu proći i sati da ih korisnik ne primeti.

Iako je već ovo dovoljno veliki problem, on može biti i veći jer napadači u svakom trenutku mogu zameniti adware mnogo ozbiljnijim zlonamernim softverom.

Zlonamerne aplikacije koje su objavila tri različita programera preuzete su ukupno 11000 puta. Reč je o sledećim aplikacijama:

iSoft LLC - Alarm Clock, Calculator, Free Magnifying Glass

PumpApp - Magnifying Glass, Super Bright LED Flashlight

LizotMitis - Magnifier, Magnifying Glass with Flashlight i Super-bright Flashlight

Istraživači kompanije Wandera obavestili su i Google i GitHub o svojim otkrićima.

Korisnicima koji su već instalirali ove aplikacije preporučuje se da ih ručno deinstaliraju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog bagova u aplikaciji Find My Mobile, Samsung telefoni podložni napadima

Zbog bagova u aplikaciji Find My Mobile, Samsung telefoni podložni napadima

U “Find My Mobile”, Android aplikaciji koja je instalirana na većini Samsung pametnih telefona, otkriven je niz ozbiljnih bezbednosnih p... Dalje

TikTok prikupljao MAC adrese korisnika Androida uprkos Googleovoj zaštiti koja treba to da spreči

TikTok prikupljao MAC adrese korisnika Androida uprkos Googleovoj zaštiti koja treba to da spreči

TikTok je prikupljao MAC adrese korisnika Android uređaja uprkos nizu zaštita koje primenjuje Google kako bi ograničio aplikacije u praćenju koris... Dalje

Twitter za Android ima bag koji omogućava napadačima da pristupe privatnim porukama korisnika

Twitter za Android ima bag koji omogućava napadačima da pristupe privatnim porukama korisnika

Twitter je objavio da je popravio bezbednosni propust u aplikaciji Twitter za Android koji bi mogao omogućiti napadačima da dobiju pristup privatni... Dalje

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika

Istraživači kompanije Check Point upozorili su na nekoliko bezbednosnih problema na popularnoj platformi za online upoznavanje OkCupid koji mogu omo... Dalje

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji

Posle baga koji je otkriven u Firefoxu za Android zbog koga kamera telefona ostaje aktivna kada aplikacija radi u pozadini ili čak i kada je telefon ... Dalje