Više od 50 aplikacija sa Google Play inficiralo adwareom uređaje 55 miliona korisnika

Mobilni telefoni, 12.05.2017, 09:30 AM

Više od 50 aplikacija sa Google Play inficiralo adwareom uređaje 55 miliona korisnika

Bezbednosni istraživači iz kompanije Sophos pronašli su u Googleovoj Play prodavnici više od 50 aplikacija u kojima se nalazi adware Android XavirAd.

Adware prikazuje dosadne reklame korisnicima inficiranih uređaja i prikuplja informacije koje šalje serveru. Veruje se da je do sada 55 miliona korisnika inficiralo svoje uređaje ovim adwareom.

Neke od ovih aplikacija sa adwareom imaju više od milion preuzimanja, a sve zajedno 55 miliona preuzimanja. Jedna od njih je aplikacija Add Text on a Photo, koja je veoma popularna.

Play prodavnica je puna žalbi korisnika ovih aplikacija koji su primetili i prijavili njihovo problematično ponašanje.

"Međutim, XavirAd može da uradi više od prikazivanja reklama. Kada se aplikacija pokrene, XavirAd kontaktira svoj server i dobija konfiguracioni kod. Server odgovara podešavanjima za reklame koja uključuju i intervale u kojima će se pojavljivati reklame preko celog ekrana, i čuva ih u deljenjim postavkama. Domen api-restlet.com registrovan sa ovom svrhom je star godinu i po dana, i potiče iz Vijetnama", kažu istraživači iz Sophosa.

Adware preuzima .dex fajl sa cloud.api-restlet.com koji prikuplja podatke sa uređaja korisnika, koji uključuju email adresu za Google nalog, spisak instaliranih aplikacija, IMEI indentifikator, android_id, podatke o rezoluciji ekrana, proizvođaču, modelu, brendu, verziji OS i mobilnom operateru. Ovi podaci se šifruju i šalju na određenu web adresu.

XavirAd se veoma trudi da sakrije svoje prisustvo. On koristi anti-sandbox tehnologiju da bi se sakrio od dinamičke analize. Malver zaustavlja svoje aktivnosti ako primeti da je pokrenut u okruženju za testiranje. XavirAd proverava prisustvo emulatora, kao i korisnikovu email adresu. Ako ona sadrži @google.com, @facebook.com, gplay, tester, test, qaplay, review, adware zaustavlja svoje delovanje.

Iako se u politici privatnosti aplikacija tvrdi da se podaci ne prikupljaju, to nije istina.

Neke od inficiranih aplikacija pomažu korisnicima da prave snimke ekrana, prave selfije, instaliraju teme i pozadine ili prave videe.

Google još uvek nije uklonio sve ove aplikacije, tako da dok se to ne desi budite oprezni. Evo kompletnog spiska spornih aplikacija.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android bankarski trojanac - Red Alert

Novi Android bankarski trojanac - Red Alert

Istraživači iz SfyLabsa otkrili su novog Android trojanca nazvanog Red Alert 2.0. Oglas za ovog trojanca istraživači SfyLabsa su prvi put primetil... Dalje

Malver ExpensiveWall inficirao 4,2 miliona Android uređaja

Malver ExpensiveWall inficirao 4,2 miliona Android uređaja

Uprkos velikim Googleovima naporima, maliciozne aplikacije i dalje uspevaju da prevare zaštite od malvera i inficiraju Android uređaje. To se još j... Dalje

Google briše kopije fajlova ako se Android telefon ne koristi duže od dve nedelje

Google briše kopije fajlova ako se Android telefon ne koristi duže od dve nedelje

Google automatski briše rezervne kopije fajlova korisnika Androida sačuvane na Google Drive nalogu ako korisnik nije koristio telefon duže od dve n... Dalje

Bot mreža WireX: Armija sa 120000 inficiranih Android smart telefona

Bot mreža WireX: Armija sa 120000 inficiranih Android smart telefona

Stručnjaci iz Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskQ, Team Cymru i nekoliko drugih kompanija otkrili su novu bot mrežu koju čini... Dalje

Fabrike mobilnih malvera: Android aplikacije pomoću kojih svako može napraviti ransomware

Fabrike mobilnih malvera: Android aplikacije pomoću kojih svako može napraviti ransomware

Broj pretnji koji ciljaju Android uređaje raste zabrinjavajućom brzinom, a jedan od razloga za to je što pisanje malvera za Googleovu mobilnu platf... Dalje