U Google Play prodavnici ponovo otkrivene aplikacije zaražene malverom Joker
Mobilni telefoni, 21.04.2021, 10:00 AM

Istraživači kompanija Trend Micro i McAfee otkrili su nezavisno jedni od drugih aplikacije u Google Play prodavnici zaražene poznatim malverom.
Aplikacije je preuzelo ukupno 700.000 korisnika pre nego što su otkrivene i uklonjene iz Play prodavnice.
„Predstavljajući se kao editori fotografija, pozadine, slagalice, skinovi za tastaturu i druge aplikacije povezane sa kamerom, malver ugrađen u ove lažne aplikacije krade obaveštenja o SMS porukama i potom vrši neovlašćene kupovine“, rekli su istraživači iz kompanije McAfee.
Aplikacije su zaražene malverom „Joker“ (Bread, Etinu), koji se tokom protekle četiri godine u više navrata provlačio pored odbrane Google Play prodavnice. Google je početkom prošle godine objavio da je iz iz Play prodavnice uklonio najmanje 1.700 aplikacija zaraženih ovim malverom.
Joker je poznat po prevarama sa računima i svojim špijunskim mogućnostima, kao i krađi SMS poruka, lista kontakata i informacija o uređaju. Autori malvera obično koriste tehniku koja se naziva verzionisanje, a odnosi se na objavljivanje “čiste” verzije aplikacije u Play prodavnici da bi se izgradilo poverenje među korisnicima, a zatim podmuklo dodavanje zlonamernog koda u kasnijoj fazi putem ažuriranja aplikacija, kako bi se malver provukao kroz postupak pregleda aplikacije.
Istraživači kompanije McAfee pronašli su na C2 serverima lične podatke korisnika, uključujući operatere, brojeve telefona, SMS poruke, IP adrese, države, status mreže, i automatski obnovljene pretplate.
Aplikacije koje je Google uklonio iz Play prodavnice pošto je obavešten da su zaražene malverom Joker su:
Keyboard Wallpaper (com.studio.keypaper2021)
PIP Photo Maker (com.pip.editor.camera)
2021 Wallpaper and Keyboard (org.my.favorites.up.keypaper)
Barber Prank Hair Dryer, Clipper and Scissors (com.super.color.hairdryer)
Picture Editor (com.ce1ab3.app.photo.editor)
PIP Camera (com.hit.camera.pip)
Keyboard Wallpaper (com.daynight.keyboard.wallpaper)
Pop Ringtones for Android (com.super.star.ringtones)
Cool Girl Wallpaper/SubscribeSDK (cool.girly.wallpaper)
Korisnici koji su preuzeli neku od ovih aplikacija trebalo bi da provere da li je bilo neovlašćenih transakcija na njihovim računima.
Korisnicima se savetuje da pripaze na sumnjive dozvole koje aplikacije zahtevaju i pažljivo pregledaju aplikacije pre nego što ih instaliraju na uređaje.
Sudeći po tome kako se Joker iznova i iznova pojavljuje u Play prodavnici, čak i nakon što je “uhvaćen” mnogo puta, oni koji stoje iza njega najverovatnije dobro profitiraju od toga, zaključili su istraživači.
Foto: McAfee

Izdvojeno
U Apple App Store pronađene aplikacije zaražene malverom koji čita tekst sa slika
.jpg)
U više iOS aplikacija pronađen je malver „SparkCat“ koji krade kriptovalute, objavila je kompanija Kaspersky. U martu prošle godine, is... Dalje
Kripto prevare u MMS porukama

Stručnjaci za sajber bezbednost iz Proofpointa upozorili su na prevarante koji zloupotrebljavaju MMS poruke (Multimedia Messaging Service) za Bitcoin... Dalje
Google prošle godine blokirao objavljivanje 2,3 miliona potencijalno opasnih aplikacija u Google Play prodavnici
.jpg)
Google je prošle godine zbog kršenja smernica i potencijalnog rizika za korisnike blokirao 2,3 miliona Android aplikacija u u zvaničnoj Android pro... Dalje
Google će sada automatski uklanjati dozvole za štetne aplikacije na Android uređajima
.png)
Googleova usluga skeniranja malvera Play Protect će sada automatski isključiti dozvole za Android aplikaciju ako je potencijalno štetna. Ova funkc... Dalje
Provera identiteta - nova funkcija Androida za zaštitu od krađe
.png)
Google uvodi novu funkciju pod nazivom Identity Check (Provera identiteta) za podržane Android uređaje koja zaključava osetljiva podešavanja iza b... Dalje
Pratite nas
Nagrade