Pratite nas preko RSS-aU Google Play prodavnici ponovo otkrivene aplikacije zaražene malverom Joker
Mobilni telefoni, 21.04.2021, 10:00 AM
Istraživači kompanija Trend Micro i McAfee otkrili su nezavisno jedni od drugih aplikacije u Google Play prodavnici zaražene poznatim malverom.
Aplikacije je preuzelo ukupno 700.000 korisnika pre nego što su otkrivene i uklonjene iz Play prodavnice.
„Predstavljajući se kao editori fotografija, pozadine, slagalice, skinovi za tastaturu i druge aplikacije povezane sa kamerom, malver ugrađen u ove lažne aplikacije krade obaveštenja o SMS porukama i potom vrši neovlašćene kupovine“, rekli su istraživači iz kompanije McAfee.
Aplikacije su zaražene malverom „Joker“ (Bread, Etinu), koji se tokom protekle četiri godine u više navrata provlačio pored odbrane Google Play prodavnice. Google je početkom prošle godine objavio da je iz iz Play prodavnice uklonio najmanje 1.700 aplikacija zaraženih ovim malverom.
Joker je poznat po prevarama sa računima i svojim špijunskim mogućnostima, kao i krađi SMS poruka, lista kontakata i informacija o uređaju. Autori malvera obično koriste tehniku koja se naziva verzionisanje, a odnosi se na objavljivanje “čiste” verzije aplikacije u Play prodavnici da bi se izgradilo poverenje među korisnicima, a zatim podmuklo dodavanje zlonamernog koda u kasnijoj fazi putem ažuriranja aplikacija, kako bi se malver provukao kroz postupak pregleda aplikacije.
Istraživači kompanije McAfee pronašli su na C2 serverima lične podatke korisnika, uključujući operatere, brojeve telefona, SMS poruke, IP adrese, države, status mreže, i automatski obnovljene pretplate.
Aplikacije koje je Google uklonio iz Play prodavnice pošto je obavešten da su zaražene malverom Joker su:
Keyboard Wallpaper (com.studio.keypaper2021)
PIP Photo Maker (com.pip.editor.camera)
2021 Wallpaper and Keyboard (org.my.favorites.up.keypaper)
Barber Prank Hair Dryer, Clipper and Scissors (com.super.color.hairdryer)
Picture Editor (com.ce1ab3.app.photo.editor)
PIP Camera (com.hit.camera.pip)
Keyboard Wallpaper (com.daynight.keyboard.wallpaper)
Pop Ringtones for Android (com.super.star.ringtones)
Cool Girl Wallpaper/SubscribeSDK (cool.girly.wallpaper)
Korisnici koji su preuzeli neku od ovih aplikacija trebalo bi da provere da li je bilo neovlašćenih transakcija na njihovim računima.
Korisnicima se savetuje da pripaze na sumnjive dozvole koje aplikacije zahtevaju i pažljivo pregledaju aplikacije pre nego što ih instaliraju na uređaje.
Sudeći po tome kako se Joker iznova i iznova pojavljuje u Play prodavnici, čak i nakon što je “uhvaćen” mnogo puta, oni koji stoje iza njega najverovatnije dobro profitiraju od toga, zaključili su istraživači.
Foto: McAfee
Izdvojeno
Bankarski malver sakriven u antivirusnoj aplikaciji
.jpg)
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
.jpg)
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
.jpg)
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Signal uveo podršku za korisnička imena u aplikaciji
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje
Pratite nas
Nagrade
Prijatelji
