U Play prodavnici pronađene aplikacije za selfi koje snimaju zvuk bez dozvole korisnika i prikazuju reklame preko celog ekrana

Mobilni telefoni, 20.09.2019, 12:00 PM

U Play prodavnici pronađene aplikacije za selfi koje snimaju zvuk bez dozvole korisnika i prikazuju reklame preko celog ekrana

U Google Play prodavnici otkrivene su aplikacije koje tajno snimaju zvuk bez odobrenja korisnika. Aplikacije su predstavljane kao filteri selfi kamere a instalirane su više od 1,5 miliona puta.

Glavna aktivnost ovih aplikacija nije bilo špijuniranje korisnika, već agresivno prikazivanje reklama koje prekrivaju celi ekran Android uređaja.

Reč je o dve aplikacije - Sun Pro Beauty Camera, koja je do otkrića imala više od milion instalacija, i Funny Sweet Beauty Selfie Camera, koja je instalirana više od 500 000 puta.

Istraživači iz firme Wandera, analizirajući kako funkcionišu ove adware aplikacije, utvrdili su da one imaju dozvole koje nisu u skladu sa njihovom reklamiranom svrhom.

Osim uobičajenih dozvola koje zahteva svaka aplikacija kojoj je potreban pristup kameri, bilo je još nekih.

Među njima je bila i SYSTEM_ALERT_WINDOW, koja aplikaciji omogućava prekrije ekran proizvoljnim sadržajem. Ovo se može koristiti za clickjacking ili da se korisnici prevare da unesu osetljive informacije, kao što su na primer podaci o platnoj kartici.

Međutim, prema Googleovim pravilima, „vrlo malo aplikacija bi trebalo da upotrebi ovu dozvolu“, jer su prozori koji prekrivaju ekran namenjeni interakciji na sistemskom nivou. Iz tog razloga, korisnici je moraju izričito odobriti.

Druga zabrinjavajuća dozvola je RECORD_AUDIO. Zahvaljući njoj, aplikacije su mogle da snimaju zvuk bez obaveštavanja korisnika.

Ova dozvola omogućava aplikaciji da snima zvuk pomoću mikrofona uređaja, što je stavlja na listu opasnih dozvola zbog očiglednog rizika za privatnost korisnika.

Da bi se sprečile zloupotrebe, počev od Androida 6 (Marshmallow), aplikacije koje koriste opasnu dozvolu treba da zatraže odobrenje kada se pokrenu. Jednom kada se zahtev odobri, aplikacija obično više ne pita.

Istraživači su testirali ponašanje aplikacije na uređaju sa operativnim sistemom Android Lollipop, koji je u maju pokrivao oko 14% tržišta, dok je u avgustu bio na svega 8.65% uređaja.

Kada su pokrenute, obe aplikacije kreiraju ikonicu, a zatim se uklanjaju iz fioke aplikacija. Na taj način se obezbeđuje postojanost aplikacija na uređaju jer bi korisnici morali da ih deinstaliraju iz Apps menija.

Lakši način za uklanjanje aplikacije je da duže držite prst na ikonici aplikacije, ali bi to u ovom slučaju omogućilo samo uklanjanje ikonice sa ekrana.

Iako obe aplikacije prikazuju reklame preko celog ekrana, pokreću se različito. Aplikaciji Sun Pro Beauty Camera nije bilo potrebno ni da bude otvorena da bi adware preuzeo ekran.

Ponovno pokretanje telefona nema uticaja na ovo ponašanje jer se reklame na celom ekranu i dalje pojavljuju i teško ih je zatvoriti, kažu istraživači.

Sa Funny Sweet Beauty Camerom, prikazivanje reklama preko celog ekrana počinje tek kada se aplikacija koristi za preuzimanje filtriranih fotografija na uređaj.

Da bi se zaštitili od analize istraživača, autori aplikacija koristili su kineski paker Ijiami. To ne znači da su sve Android aplikacije upakovane sa Ijiami loše jer je upotreba pakera uobičajena praksa za zaštitu intelektualne svojine.

Obe aplikacije su prijavljene Googleu 11. septembra i izbačene su iz zvanične Android prodavnice. Međutim, one i dalje zarađuju od reklama i ugrožavaju privatnost korisnika na uređajima na kojima su instalirane.

Ako ste instalirali neku od ove dve aplikacije, preporuka je da u podešavanjima Androida proverite da li je i dalje prisutna na uređaju, i da je uklonite odatle.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

11 aplikacija u kojima je pronađen poznati malver Joker uklonjeno iz Google Play prodavnice

11 aplikacija u kojima je pronađen poznati malver Joker uklonjeno iz Google Play prodavnice

Istraživači iz firme Check Point otkrili su novu verziju malvera Joker u aplikacijama za Android uređaje. Sakrivena u naizgled legitimnim aplikacij... Dalje

Bankarski trojanac Cerberus pronađen u Google Play prodavnici

Bankarski trojanac Cerberus pronađen u Google Play prodavnici

U Google Play prodavnici otkrivena je Android aplikacija u kojoj je bio sakriven bankarski trojanac Cerberus. Aplikacija ima 10000 preuzimanja. Istra... Dalje

Korisnici Androida sve češće su žrtve malvera i adwarea koje je nemoguće ukloniti sa uređaja

Korisnici Androida sve češće su žrtve malvera i adwarea koje je nemoguće ukloniti sa uređaja

Istraživači kompanije Kaspersky kažu da su na 14,8% Android uređaja koji su prošle godine bili na meti zlonamernog softvera (malvera) ili adwarea... Dalje

Android malver FakeSpy se ponovo širi preko SMS poruka koje sadrže linkove

Android malver FakeSpy se ponovo širi preko SMS poruka koje sadrže linkove

Moćni Android malver FakeSpy se vratio. Malver koji može da ukrade podatke o bankovnom računu, lične podatke, privatnu komunikaciju korisnika i jo... Dalje

Google iz Play prodavnice uklonio 25 Android aplikacija koje su krale lozinke za Facebook naloge korisnika

Google iz Play prodavnice uklonio 25 Android aplikacija koje su krale lozinke za Facebook naloge korisnika

Google je uklonio 25 Android aplikacija iz Google Play prodavnice koje su uhvaćene u krađi korisničkih imena i lozinki za prijavu na Facebook nalo... Dalje