U Google Play prodavnici pronađeno 19 lažnih GPS aplikacija sa preko 50 miliona instalacija

Mobilni telefoni, 18.01.2019, 11:00 AM

U Google Play prodavnici pronađeno 19 lažnih GPS aplikacija sa preko 50 miliona instalacija

19 Android lažnih GPS aplikacija sa preko 50 miliona instalacija pronađeno je u Google Play prodavnici. Umesto onoga što obećavaju a šta ne rade, one prikazuju reklame a zatim Google mape.

Ove aplikacije je otkrio istraživač kompanije ESET Lukas Stefanko, koji kaže da se za ove aplikacije koriste screenshotovi iz drugih legitimnih aplikacija da bi se korisnici privukli da ih instaliraju.

Kada se instaliraju i otvore, aplikacije prikazuju reklame, a zatim otvaraju Google mape ili koriste svoj API za prikaz trenutne lokacije korisnika.

Da bi pokazao kako ove aplikacije rade, Stefanko je snimio video gde je instalirao i pokrenuo aplikaciju pod nazivom “Maps GPS Navigation Route Directions Location Live”.

Mnoge od ovih lažnih aplikacija traže pristup kontaktima uređaja i dozvole za slanje poruka ili telefonske pozive. To su dozvole koje ova vrsta aplikacija ne bi trebalo da traži.

Iako svaka od ovih aplikacija ima mnogo loših ocena i nezadovoljnih korisnika koji u svojim komentarima ukazuju na to da aplikacije prikazuju previše reklama, da ne rade ono što bi trebalo da rade, ili samo prikazuju Google mape, neke od njih imaju i više od 5 miliona instalacija sa hiljadama recenzija i visokim ocenama.

Stefanko kaže da korišćenjem Google mapa ili njihovog API za pravljenje slične aplikacije, programeri krše uslove korišćenja Google Maps platforme.

Ispod je lista sa 19 aplikacija koje je otkrio Stefanko i koje imaju najmanje 1000000 instalacija. Stefanko kaže da osim ovih ima još aplikacija koje pokazuju isto ponašanje, ali nemaju toliki broj instalacija.

GPS Maps, Route Finder - Navigation, Directions

GPS, Maps & Navigation

GPS Route Finder - GPS, Maps, Navigation & Traffic

GPS, Maps, Navigations - Area Calculator

GPS , Maps, Navigations & Directions

Maps GPS Navigation Route Directions Location Live

Live Earth Map 2019 - Satellite View, Street View

Live Earth Map & Satellite View, GPS Tracking

Traffic Updates: GPS & Navigation

Free-GPS, Maps, Navigation, Directions and Traffic

Voice GPS Driving Directions, Gps Navigation, Maps

GPS Live Street Map and Travel Navigation

GPS Street View, Navigation & Direction Maps

GPS Satellite Maps

Free GPS, Maps, Navigation & Directions

Maps & GPS Navigation: Find your route easily!

Voice GPS Navigation Maps Driving

GPS Navigation & Tracker

GPS Voice Navigation Maps, Speedometer & Compass

Na dnu stranice svake aplikacije u Google Play prodavnici postoji politika privatnosti i email adresa. Dok neki programeri ovih aplikacija imaju legitimne web sajtove, većina koristi besplatne hosting servise kao što su Google Sites, Blogspot i Weebly za hostovanje svojih stranica sa politikom privatnosti.

Stranice aplikacija pokazuju da su mnoge od njih iz Pakistana, Indije ili Nemačke. Šabloni za stranice sa pravilima o privatnosti takođe ukazuju da su 10 od ovih aplikacija delo samo 2 programera.

Činjenica da su ovakve aplikacije u ponudi Google Play prodavnice, nameće pitanje da li Google Play uopšte ima funkcionalan proces pregleda aplikacija. Google je još 2015. tvrdio na svom blogu da se aplikacije pregledaju pre nego što se objave u Google Play prodavnici, ali svedoci smo da se u prodavnici stalno pojavljuju nove aplikacije koje krše njena pravila.

Da situacija bude još gora, Stefanko je rekao da je ove aplikacije prijavljivao Googleu preko njihove email adrese security@android.com i da mu je rečeno da će ih pogledati. Do danas su sve prijavljene aplikacije još uvek dostupne.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bankarski trojanac Faketoken šalje uvredljive SMS poruke sa zaraženih telefona

Bankarski trojanac Faketoken šalje uvredljive SMS poruke sa zaraženih telefona

Bankarski trojanac za Android uređaje Faketoken već dugo je prisutan - 2014. godine kada je prvi put primećen bio je, prema podacima kompanije Kas... Dalje

Više od 600 miliona korisnika instaliralo aplikacije koje posle isteka probnog perioda i deinstalacije naplaćuju korišćenje

Više od 600 miliona korisnika instaliralo aplikacije koje posle isteka probnog perioda i deinstalacije naplaćuju korišćenje

Istraživači kompanije Sophos kažu da su otkrili niz „fleeceware“ aplikacija koje je preuzelo i instaliralo više od 600 miliona Android... Dalje

Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker

Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker

Od 2017. skener Play Protect Google Play prodavnice otkrio je i uklonio oko 1700 aplikacija zaraženih malverom Joker (takođe poznatim i pod nazivom ... Dalje

Hakeri upali u Samsung Cloud naloge slavnih ličnosti

Hakeri upali u Samsung Cloud naloge slavnih ličnosti

Nepoznati napadači hakovali su Samsung Cloud naloge brojnih slavnih ličnosti u Južnoj Koreji, među kojima su glumci, pop zvezde i kuvari, iz kojih... Dalje

Jeftini telefoni koje američka vlada obezbeđuje za siromašne, isporučuju se sa kineskim malverima

Jeftini telefoni koje američka vlada obezbeđuje za siromašne, isporučuju se sa kineskim malverima

Program Lifeline Assistance koji je vlada Sjedinjenih Država pokrenula kako bi domaćinstvima sa malim primanjima omogućila pristup tehnologiji no... Dalje