U Google Play prodavnici ponovo otkrivene aplikacije zaražene malverom Joker
Mobilni telefoni, 21.04.2021, 10:00 AM

Istraživači kompanija Trend Micro i McAfee otkrili su nezavisno jedni od drugih aplikacije u Google Play prodavnici zaražene poznatim malverom.
Aplikacije je preuzelo ukupno 700.000 korisnika pre nego što su otkrivene i uklonjene iz Play prodavnice.
„Predstavljajući se kao editori fotografija, pozadine, slagalice, skinovi za tastaturu i druge aplikacije povezane sa kamerom, malver ugrađen u ove lažne aplikacije krade obaveštenja o SMS porukama i potom vrši neovlašćene kupovine“, rekli su istraživači iz kompanije McAfee.
Aplikacije su zaražene malverom „Joker“ (Bread, Etinu), koji se tokom protekle četiri godine u više navrata provlačio pored odbrane Google Play prodavnice. Google je početkom prošle godine objavio da je iz iz Play prodavnice uklonio najmanje 1.700 aplikacija zaraženih ovim malverom.
Joker je poznat po prevarama sa računima i svojim špijunskim mogućnostima, kao i krađi SMS poruka, lista kontakata i informacija o uređaju. Autori malvera obično koriste tehniku koja se naziva verzionisanje, a odnosi se na objavljivanje “čiste” verzije aplikacije u Play prodavnici da bi se izgradilo poverenje među korisnicima, a zatim podmuklo dodavanje zlonamernog koda u kasnijoj fazi putem ažuriranja aplikacija, kako bi se malver provukao kroz postupak pregleda aplikacije.
Istraživači kompanije McAfee pronašli su na C2 serverima lične podatke korisnika, uključujući operatere, brojeve telefona, SMS poruke, IP adrese, države, status mreže, i automatski obnovljene pretplate.
Aplikacije koje je Google uklonio iz Play prodavnice pošto je obavešten da su zaražene malverom Joker su:
Keyboard Wallpaper (com.studio.keypaper2021)
PIP Photo Maker (com.pip.editor.camera)
2021 Wallpaper and Keyboard (org.my.favorites.up.keypaper)
Barber Prank Hair Dryer, Clipper and Scissors (com.super.color.hairdryer)
Picture Editor (com.ce1ab3.app.photo.editor)
PIP Camera (com.hit.camera.pip)
Keyboard Wallpaper (com.daynight.keyboard.wallpaper)
Pop Ringtones for Android (com.super.star.ringtones)
Cool Girl Wallpaper/SubscribeSDK (cool.girly.wallpaper)
Korisnici koji su preuzeli neku od ovih aplikacija trebalo bi da provere da li je bilo neovlašćenih transakcija na njihovim računima.
Korisnicima se savetuje da pripaze na sumnjive dozvole koje aplikacije zahtevaju i pažljivo pregledaju aplikacije pre nego što ih instaliraju na uređaje.
Sudeći po tome kako se Joker iznova i iznova pojavljuje u Play prodavnici, čak i nakon što je “uhvaćen” mnogo puta, oni koji stoje iza njega najverovatnije dobro profitiraju od toga, zaključili su istraživači.
Foto: McAfee

Izdvojeno
Apple na iOS 17 krišom promenio podešavanja privatnosti

Mnogim korisnicima iPhonea koji su nadogradili svoje telefone na iOS 17 neće se dopasti kada čuju da su time možda zapravo smanjili svoju bezbednos... Dalje
Android bankarski trojanac Xenomorph se krije iza lažnih zahteva za ažuriranje Google Chromea
.jpg)
Istraživači bezbednosti iz kompanije ThreatFabric primetili su novu kampanju u kojoj se distribuira malver Xenomorph koji cilja korisnike Android ur... Dalje
Lažne YouTube aplikacije kriju malver Capra RAT koji špijunira korisnike zaraženih uređaja

Istraživači iz SentinelLabsa primetili su tri Android aplikacije koje imitiraju Googleovu YouTube aplikaciju. Analiza aplikacija je otkrila da je u ... Dalje
Skype za mobilne uređaje otkriva IP adresu korisnika, ali se Microsoftu ne žuri da reši ovaj problem

Slanjem linka, hakeri mogu doći do IP adrese korisnika aplikacije Skype i tako otkriti gde se korisnik nalazi. Korisnik aplikacije ne mora da klikne ... Dalje
Na Google Play i Samsung Galaxy Store pronađene trojanizovane verzije popularnih aplikacija Signal i Telegram

U Google Play prodavnici i Samsung Galaxy Store pronađene su trojanizovane aplikacije Signal i Telegram u kojima je sakriven špijunski softver (spyw... Dalje
Pratite nas
Nagrade