Više od 800 aplikacija u Play prodavnici inficirano malverom Xavier

Mobilni telefoni, 21.06.2017, 00:00 AM

Više od 800 aplikacija u Play prodavnici inficirano malverom Xavier

Opet je pronađen malver u Googleovoj Play prodavnici, i to u nekoliko stotina aplikacija.

Stručnjaci kompanije Trend Micro upozorili su da je više od 800 aplikacija objavljenih u Googleovoj prodavnici aplikacija Play inficirano malverom Xavier koji je otkriven pre skoro dve godine. Od tada je malver značajno evoluirao i postao mnogo opasniji.

Xavier je pronađen u veoma popularnoj vrsti aplikacija, kao što su foto editori i wallpaperi. Iz kompanije Trend Micro kažu da ove aplikacije imaju milione preuzimanja.

To znači da su možda milioni uređaja već inficirani malverom, i da korisnici inficiranih uređaja o tome verovatno ne znaju ništa, jer je malver evoluirao u toj meri da je sada u stanju da se sakrije od antivirusa.

Prva verzija malvera otkrivena pre dve godine je uglavnom prikazivala reklame i tako povećavala prihode autora, dok nova verzija može da komunicira sa udaljenim serverom i da preuzima dodatni payload na inficirane uređaje.

Pored toga, Xavier može da krade podatke sa inficiranog uređaja i da prikuplja informacije kao što su email adrese, informacije o SIM karticama, fajlove aplikacija i poruke.

Nova verzija malvera uglavnom cilja korisnike u Aziji. Najveći broj inficiranih uređaja je u Vijetnamu i Indoneziji, ali preuzimanja inficiranih aplikacija bilo je i u SAD i u Evropi, iako je njihov broj značajno manji.

U ovom trenutku, antivirusi su uglavnom ažurirani tako da detektuju i blokiraju Xavier, ali korisnicima se svakako savetuje da ne preuzimaju aplikacije koje ne potiču iz legitimnih izvora, čak i ako su objavljene u Play prodavnici. Google će verovatno vrlo brzo ukloniti sve inficirane aplikacije, ali samo je pitanje vremena kada ćete sličnu vest, o malveru u aplikacijama u Play prodavnici, čitati na ovom ili nekom drugom sajtu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android ima novu ranjivost zbog koje je više od milijardu pametnih telefona podložno napadima

Android ima novu ranjivost zbog koje je više od milijardu pametnih telefona podložno napadima

Sećate li se Strandhogga? Reč je o ranjivosti Androida koju zlonamerne aplikacije mogu iskoristiti da se maskiraju u neku drugu aplikaciju instalir... Dalje

FBI uspeo da otključa dva iPhonea teroriste, sada kritikuje Apple zato što nije pomogao

FBI uspeo da otključa dva iPhonea teroriste, sada kritikuje Apple zato što nije pomogao

FBI je uspeo da hakuje dva iPhonea Mohameda Alšamranija, pripadnika ratnog vazduhoplovstva Saudijske Arabije koji je bio na obuci u SAD a koji je odg... Dalje

Trojanac WolfRAT špijunira aplikacije WhatsApp i Facebook Messenger na Android uređajima

Trojanac WolfRAT špijunira aplikacije WhatsApp i Facebook Messenger na Android uređajima

Istraživači Cisco Talosa otkrili su novog trojanca koji cilja tajlandske korisnike aplikacija WhatsApp, Facebook Messenger i Line na Android mobilno... Dalje

Zašto hakovanje iOS više nije na ceni

Zašto hakovanje iOS više nije na ceni

Zerodium, kompanija koja je spremna da plati do dva miliona dolara za bagove u Appleovom operativnom sistemu iOS, kaže da snižava cene jer se u posl... Dalje

Zbog baga u email aplikaciji za iOS, korisnici aplikacije videli tuđe emailove na svojim telefonima

Zbog baga u email aplikaciji za iOS, korisnici aplikacije videli tuđe emailove na svojim telefonima

Edison Mail je povukao ažuriranje za iOS koje je dovelo do toga da su neki korisnici iOS aplikacije mogli da vide emailove sa tuđih naloga. Kako se ... Dalje