U Google Play prodavnici pronađene brojne aplikacije zaražene malverom

Mobilni telefoni, 27.07.2022, 10:30 AM

U Google Play prodavnici pronađene brojne aplikacije zaražene malverom

Proizvođač antivirusnog softvera Dr. Web prijavio je Googleu niz zlonamernih Android aplikacija u kojima je tim istraživača kompanije otkrio adware i malvere. Reč je o aplikacijama iz Google Play prodavnice koje su na mobilnim uređajima instalirane skoro 10 miliona puta.

Aplikacije su predstavljane kao aplikacije za uređivanje slika, virtuelne tastature, optimizatori sistema, aplikacije za pozadine i još mnogo toga. Međutim, njihova osnovna funkcija je agresivno prikazivanje reklama, pretplaćivanaje korisnika na premijum usluge i krađa naloga žrtava na društvenim mrežama.

Google je uklonio većinu spornih aplikacija, mada su neke aplikacije i dalje dostupne za preuzimanje i instalaciju preko Play prodavnice.

Ako ste instalirali bilo koju od spornih aplikacija pre nego što su uklonjene iz Play prodavnice, moraćete da ih ručno deinstalirate sa uređaja i skenirate uređaj antivirusom da biste uklonili sve ostatke.

Nakon instalacije adware aplikacije traže dozvolu da preklope bilo koju aktivnu aplikaciju i mogu se dodati na listu izuzetaka za uštedu baterije kako bi mogle da rade u pozadini kada žrtva zatvori aplikaciju. One sakrivaju svoje ikone ili ih zamenjuju nečim što liči na osnovnu komponentu sistema, kao što je „SIM Toolkit“.

Jedna od adware aplikacija koja se još uvek nalazi u Play prodavnici je „Neon theme keyboard“, koja ima preko milion preuzimanja uprkos oceni od 1,8 zvezdica i mnogim negativnim recenzijama.

„Ova aplikacija je „ubila“ moj telefon. Stalno se rušila, nisam mogao čak ni da unesem lozinku da otključam telefon i da je deinstaliram. Na kraju sam morao da potpuno obrišem (resetujem na fabrička podešavanja), da vratim telefon. NEMOJTE instalirati ovu aplikaciju!!!!“, piše jedan od korisnika aplikacije u svojoj recenziji objavljenoj na Google Play.

Druga kategorija zlonamernih aplikacija koje je Dr. Web primetio u Play prodavnici su aplikacije u kojima je sakriven zloglasni malver Joker, poznat po tome što pretplaćuje žrtve na premijum servise. Dve takve aplikacije „Water Reminder“ i „Yoga - For Beginner to Advanced“, i dalje su u Play prodavnici i imaju 100.000 odnosno 50.000 preuzimanja. Obe aplikacije rade ono što obećavaju, ali u pozadini rade i ono što korisnici ne očekuju, u interakciji sa nevidljivim ili elementima van fokusa učitanim preko WebViewa.

Dr. Web je upozorio i na aplikacije koje kradu Facebook naloge. Reč je o aplikacijama za uređivanje slika koji primenjuju filtere crtanih filmova na obične slike. Aplikacije su „YouToon - AI Cartoon Effect“ i „Pista - Cartoon Photo Effect“, koje su zajedno preuzete preko 1,5 miliona puta iz Play prodavnice.

Malveri za Android će uvek naći način da se uvuku u Google Play prodavnicu, a ponekad zaražene aplikacije mogu da ostanu tamo i nekoliko meseci, tako da ne treba slepo verovati nijednoj aplikaciji. Uvek proverite recenzije i ocene korisnika, posetite veb sajt programera, pročitajte politiku privatnosti i obratite pažnju na dozvole koje se traže tokom instalacije. Uvek se zapitajte da li vam je obećana funkcionalnost neophodna, jer je minimalan broj aplikacija na telefonu siguran način da smanjite šanse za infekciju malverom. Proveravajte da li je Play Protect aktivan na uređaju i pratite potrošnju baterije i interneta da biste identifikovali sve sumnjive procese koji se pokreću u pozadini.

Proverite da li imate neku od sledećih aplikacija na svojim uređajima, i ako ih imate, ručno ih uklonite:

Photo Editor: Beauty Filter

Photo Editor: Retouch & Cutout

Photo Editor: Art Filters

Photo Editor - Design Maker

Photo Editor & Background Eraser

Photo & Exif Editor

Photo Editor - Filters Effects

Photo Filters & Effects

Photo Editor : Blur Image

Photo Editor : Cut, Paste

Emoji Keyboard: Stickers & GIF

Neon Theme Keyboard

Neon Theme - Android Keyboard

Cashe Cleaner

Fancy Charging

FastCleaner: Cashe Cleaner

Call Skins - Caller Themes

Funny Caller

CallMe Phone Themes

InCall: Contact Background

MyCall - Call Personalization

Caller Theme (com.caller.theme.slow)

Caller Theme (com.callertheme.firstref)

Funny Wallpapers - Live Screen

4K Wallpapers Auto Changer

NewScrean: 4D Wallpapers

Stock Wallpapers & Backgrounds

Notes - reminders and lists


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple na iOS 17 krišom promenio podešavanja privatnosti

Apple na iOS 17 krišom promenio podešavanja privatnosti

Mnogim korisnicima iPhonea koji su nadogradili svoje telefone na iOS 17 neće se dopasti kada čuju da su time možda zapravo smanjili svoju bezbednos... Dalje

Android bankarski trojanac Xenomorph se krije iza lažnih zahteva za ažuriranje Google Chromea

Android bankarski trojanac Xenomorph se krije iza lažnih zahteva za ažuriranje Google Chromea

Istraživači bezbednosti iz kompanije ThreatFabric primetili su novu kampanju u kojoj se distribuira malver Xenomorph koji cilja korisnike Android ur... Dalje

Lažne YouTube aplikacije kriju malver Capra RAT koji špijunira korisnike zaraženih uređaja

Lažne YouTube aplikacije kriju malver Capra RAT koji špijunira korisnike zaraženih uređaja

Istraživači iz SentinelLabsa primetili su tri Android aplikacije koje imitiraju Googleovu YouTube aplikaciju. Analiza aplikacija je otkrila da je u ... Dalje

Skype za mobilne uređaje otkriva IP adresu korisnika, ali se Microsoftu ne žuri da reši ovaj problem

Skype za mobilne uređaje otkriva IP adresu korisnika, ali se Microsoftu ne žuri da reši ovaj problem

Slanjem linka, hakeri mogu doći do IP adrese korisnika aplikacije Skype i tako otkriti gde se korisnik nalazi. Korisnik aplikacije ne mora da klikne ... Dalje

Na Google Play i Samsung Galaxy Store pronađene trojanizovane verzije popularnih aplikacija Signal i Telegram

Na Google Play i Samsung Galaxy Store pronađene trojanizovane verzije popularnih aplikacija Signal i Telegram

U Google Play prodavnici i Samsung Galaxy Store pronađene su trojanizovane aplikacije Signal i Telegram u kojima je sakriven špijunski softver (spyw... Dalje