Pratite nas preko RSS-aU Google Play prodavnici ponovo otkrivene aplikacije zaražene malverom Joker
Mobilni telefoni, 21.04.2021, 10:00 AM
Istraživači kompanija Trend Micro i McAfee otkrili su nezavisno jedni od drugih aplikacije u Google Play prodavnici zaražene poznatim malverom.
Aplikacije je preuzelo ukupno 700.000 korisnika pre nego što su otkrivene i uklonjene iz Play prodavnice.
„Predstavljajući se kao editori fotografija, pozadine, slagalice, skinovi za tastaturu i druge aplikacije povezane sa kamerom, malver ugrađen u ove lažne aplikacije krade obaveštenja o SMS porukama i potom vrši neovlašćene kupovine“, rekli su istraživači iz kompanije McAfee.
Aplikacije su zaražene malverom „Joker“ (Bread, Etinu), koji se tokom protekle četiri godine u više navrata provlačio pored odbrane Google Play prodavnice. Google je početkom prošle godine objavio da je iz iz Play prodavnice uklonio najmanje 1.700 aplikacija zaraženih ovim malverom.
Joker je poznat po prevarama sa računima i svojim špijunskim mogućnostima, kao i krađi SMS poruka, lista kontakata i informacija o uređaju. Autori malvera obično koriste tehniku koja se naziva verzionisanje, a odnosi se na objavljivanje “čiste” verzije aplikacije u Play prodavnici da bi se izgradilo poverenje među korisnicima, a zatim podmuklo dodavanje zlonamernog koda u kasnijoj fazi putem ažuriranja aplikacija, kako bi se malver provukao kroz postupak pregleda aplikacije.
Istraživači kompanije McAfee pronašli su na C2 serverima lične podatke korisnika, uključujući operatere, brojeve telefona, SMS poruke, IP adrese, države, status mreže, i automatski obnovljene pretplate.
Aplikacije koje je Google uklonio iz Play prodavnice pošto je obavešten da su zaražene malverom Joker su:
Keyboard Wallpaper (com.studio.keypaper2021)
PIP Photo Maker (com.pip.editor.camera)
2021 Wallpaper and Keyboard (org.my.favorites.up.keypaper)
Barber Prank Hair Dryer, Clipper and Scissors (com.super.color.hairdryer)
Picture Editor (com.ce1ab3.app.photo.editor)
PIP Camera (com.hit.camera.pip)
Keyboard Wallpaper (com.daynight.keyboard.wallpaper)
Pop Ringtones for Android (com.super.star.ringtones)
Cool Girl Wallpaper/SubscribeSDK (cool.girly.wallpaper)
Korisnici koji su preuzeli neku od ovih aplikacija trebalo bi da provere da li je bilo neovlašćenih transakcija na njihovim računima.
Korisnicima se savetuje da pripaze na sumnjive dozvole koje aplikacije zahtevaju i pažljivo pregledaju aplikacije pre nego što ih instaliraju na uređaje.
Sudeći po tome kako se Joker iznova i iznova pojavljuje u Play prodavnici, čak i nakon što je “uhvaćen” mnogo puta, oni koji stoje iza njega najverovatnije dobro profitiraju od toga, zaključili su istraživači.
Foto: McAfee
Izdvojeno
Zašto je Apple odlučio da sakrije od 128 miliona korisnika iPhonea da su im uređaji hakovani
Zahvaljujući činjenici da su dve kompanije, Apple i Epic Games u pravnom sporu, na internetu se pojavio šokantan materijal koji je otkrio kako je A... Dalje
Novi Android malver krade novac sa računa korisnika banaka širom Evrope
Istraživači firme Cleafy upozorili su na novog trojanca za Android koji krade podatke za prijavljivanje na bankovne račune i SMS poruke koje napada... Dalje
Korisnici nerado odobravaju aplikacijama praćenje na iOS
Appleova nova funkcija za transparentnost praćenja aplikacija koja korisnicima omogućava da kažu da li se slažu da aplikacije prate njihove aktiv... Dalje
Zašto su reciklirani brojevi telefona pretnja privatnosti i bezbednosti korisnika
Studija naučnika sa Univerziteta Prinston identifikovala je nekoliko rizika za privatnost i bezbednost povezanih sa recikliranjem brojeva mobilnih te... Dalje
Posle Applea i Google će primorati programere aplikacija na transparentnost u vezi prikupljanja podataka
Od sledeće godine, aplikacije u Google Play prodavnici će u novom odeljku o bezbednosti prikazivati detalje o tome koje podatke prikupljaju i/ili ... Dalje
Pratite nas
Nagrade
Prijatelji
