U Play prodavnici pronađene aplikacije za selfi koje snimaju zvuk bez dozvole korisnika i prikazuju reklame preko celog ekrana

Mobilni telefoni, 20.09.2019, 12:00 PM

U Play prodavnici pronađene aplikacije za selfi koje snimaju zvuk bez dozvole korisnika i prikazuju reklame preko celog ekrana

U Google Play prodavnici otkrivene su aplikacije koje tajno snimaju zvuk bez odobrenja korisnika. Aplikacije su predstavljane kao filteri selfi kamere a instalirane su više od 1,5 miliona puta.

Glavna aktivnost ovih aplikacija nije bilo špijuniranje korisnika, već agresivno prikazivanje reklama koje prekrivaju celi ekran Android uređaja.

Reč je o dve aplikacije - Sun Pro Beauty Camera, koja je do otkrića imala više od milion instalacija, i Funny Sweet Beauty Selfie Camera, koja je instalirana više od 500 000 puta.

Istraživači iz firme Wandera, analizirajući kako funkcionišu ove adware aplikacije, utvrdili su da one imaju dozvole koje nisu u skladu sa njihovom reklamiranom svrhom.

Osim uobičajenih dozvola koje zahteva svaka aplikacija kojoj je potreban pristup kameri, bilo je još nekih.

Među njima je bila i SYSTEM_ALERT_WINDOW, koja aplikaciji omogućava prekrije ekran proizvoljnim sadržajem. Ovo se može koristiti za clickjacking ili da se korisnici prevare da unesu osetljive informacije, kao što su na primer podaci o platnoj kartici.

Međutim, prema Googleovim pravilima, „vrlo malo aplikacija bi trebalo da upotrebi ovu dozvolu“, jer su prozori koji prekrivaju ekran namenjeni interakciji na sistemskom nivou. Iz tog razloga, korisnici je moraju izričito odobriti.

Druga zabrinjavajuća dozvola je RECORD_AUDIO. Zahvaljući njoj, aplikacije su mogle da snimaju zvuk bez obaveštavanja korisnika.

Ova dozvola omogućava aplikaciji da snima zvuk pomoću mikrofona uređaja, što je stavlja na listu opasnih dozvola zbog očiglednog rizika za privatnost korisnika.

Da bi se sprečile zloupotrebe, počev od Androida 6 (Marshmallow), aplikacije koje koriste opasnu dozvolu treba da zatraže odobrenje kada se pokrenu. Jednom kada se zahtev odobri, aplikacija obično više ne pita.

Istraživači su testirali ponašanje aplikacije na uređaju sa operativnim sistemom Android Lollipop, koji je u maju pokrivao oko 14% tržišta, dok je u avgustu bio na svega 8.65% uređaja.

Kada su pokrenute, obe aplikacije kreiraju ikonicu, a zatim se uklanjaju iz fioke aplikacija. Na taj način se obezbeđuje postojanost aplikacija na uređaju jer bi korisnici morali da ih deinstaliraju iz Apps menija.

Lakši način za uklanjanje aplikacije je da duže držite prst na ikonici aplikacije, ali bi to u ovom slučaju omogućilo samo uklanjanje ikonice sa ekrana.

Iako obe aplikacije prikazuju reklame preko celog ekrana, pokreću se različito. Aplikaciji Sun Pro Beauty Camera nije bilo potrebno ni da bude otvorena da bi adware preuzeo ekran.

Ponovno pokretanje telefona nema uticaja na ovo ponašanje jer se reklame na celom ekranu i dalje pojavljuju i teško ih je zatvoriti, kažu istraživači.

Sa Funny Sweet Beauty Camerom, prikazivanje reklama preko celog ekrana počinje tek kada se aplikacija koristi za preuzimanje filtriranih fotografija na uređaj.

Da bi se zaštitili od analize istraživača, autori aplikacija koristili su kineski paker Ijiami. To ne znači da su sve Android aplikacije upakovane sa Ijiami loše jer je upotreba pakera uobičajena praksa za zaštitu intelektualne svojine.

Obe aplikacije su prijavljene Googleu 11. septembra i izbačene su iz zvanične Android prodavnice. Međutim, one i dalje zarađuju od reklama i ugrožavaju privatnost korisnika na uređajima na kojima su instalirane.

Ako ste instalirali neku od ove dve aplikacije, preporuka je da u podešavanjima Androida proverite da li je i dalje prisutna na uređaju, i da je uklonite odatle.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Istraživači iz firme ThreatFabric primetili su na Google Play pet aplikacija koje je preuzelo više od 150.000 korisnika koji su na taj način infic... Dalje