Pratite nas preko RSS-aU Google Play prodavnici ponovo otkrivene aplikacije zaražene malverom Joker
Mobilni telefoni, 21.04.2021, 10:00 AM
Istraživači kompanija Trend Micro i McAfee otkrili su nezavisno jedni od drugih aplikacije u Google Play prodavnici zaražene poznatim malverom.
Aplikacije je preuzelo ukupno 700.000 korisnika pre nego što su otkrivene i uklonjene iz Play prodavnice.
„Predstavljajući se kao editori fotografija, pozadine, slagalice, skinovi za tastaturu i druge aplikacije povezane sa kamerom, malver ugrađen u ove lažne aplikacije krade obaveštenja o SMS porukama i potom vrši neovlašćene kupovine“, rekli su istraživači iz kompanije McAfee.
Aplikacije su zaražene malverom „Joker“ (Bread, Etinu), koji se tokom protekle četiri godine u više navrata provlačio pored odbrane Google Play prodavnice. Google je početkom prošle godine objavio da je iz iz Play prodavnice uklonio najmanje 1.700 aplikacija zaraženih ovim malverom.
Joker je poznat po prevarama sa računima i svojim špijunskim mogućnostima, kao i krađi SMS poruka, lista kontakata i informacija o uređaju. Autori malvera obično koriste tehniku koja se naziva verzionisanje, a odnosi se na objavljivanje “čiste” verzije aplikacije u Play prodavnici da bi se izgradilo poverenje među korisnicima, a zatim podmuklo dodavanje zlonamernog koda u kasnijoj fazi putem ažuriranja aplikacija, kako bi se malver provukao kroz postupak pregleda aplikacije.
Istraživači kompanije McAfee pronašli su na C2 serverima lične podatke korisnika, uključujući operatere, brojeve telefona, SMS poruke, IP adrese, države, status mreže, i automatski obnovljene pretplate.
Aplikacije koje je Google uklonio iz Play prodavnice pošto je obavešten da su zaražene malverom Joker su:
Keyboard Wallpaper (com.studio.keypaper2021)
PIP Photo Maker (com.pip.editor.camera)
2021 Wallpaper and Keyboard (org.my.favorites.up.keypaper)
Barber Prank Hair Dryer, Clipper and Scissors (com.super.color.hairdryer)
Picture Editor (com.ce1ab3.app.photo.editor)
PIP Camera (com.hit.camera.pip)
Keyboard Wallpaper (com.daynight.keyboard.wallpaper)
Pop Ringtones for Android (com.super.star.ringtones)
Cool Girl Wallpaper/SubscribeSDK (cool.girly.wallpaper)
Korisnici koji su preuzeli neku od ovih aplikacija trebalo bi da provere da li je bilo neovlašćenih transakcija na njihovim računima.
Korisnicima se savetuje da pripaze na sumnjive dozvole koje aplikacije zahtevaju i pažljivo pregledaju aplikacije pre nego što ih instaliraju na uređaje.
Sudeći po tome kako se Joker iznova i iznova pojavljuje u Play prodavnici, čak i nakon što je “uhvaćen” mnogo puta, oni koji stoje iza njega najverovatnije dobro profitiraju od toga, zaključili su istraživači.
Foto: McAfee
Izdvojeno
Google uvodi novu zaštitu tokom poziva: Android upozorava na moguće prevare u realnom vremenu
Nekada je bilo lako prepoznati prevaru - loš engleski, čudne poruke, očigledno lažni pošiljaoci. Ali u poslednjih nekoliko godina prevaranti su p... Dalje
Google objavio zakrpe za ranjivosti koje se već koriste u napadima
Google je u svom najnovijem Android bezbednosnom biltenu otkrio 107 ranjivosti „nultog dana“ koje pogađaju Android i sve uređaje baziran... Dalje
Albiriox: novi Android bankarski malver daje kriminalcima potpunu kontrolu nad telefonom
Albiriox je novi Android bankarski malver koji omogućava napadačima potpunu daljinsku kontrolu nad zaraženim telefonom uživo, što je dovoljno da ... Dalje
Android „Quick Share“ sada podržava iOS „AirDrop“ – evo kako da ga bezbedno koristite
Google je objavio da Androidova funkcija „Quick Share“ sada radi i sa Appleovim AirDrop-om, omogućavajući dvosmernu, direktnu razmenu fa... Dalje
RadzaRat: nevidljivi Android špijun
Stručnjaci za sajber bezbednost u Certo Software-u otkrili su novi špijunski softver za Android nazvan RadzaRat. Ovaj trojanac je trenutno potpuno n... Dalje
Pratite nas
Nagrade
Prijatelji
