Zabranjene Android aplikacije inficirane malverom vratile se pod drugim imenima u Play prodavnicu

Mobilni telefoni, 16.05.2018, 11:00 AM

Zabranjene Android aplikacije inficirane malverom vratile se pod drugim imenima u Play prodavnicu

Uprkos tome što se Google trudi da Play prodavnica bude siguran dom za Android aplikacije, malveri i dalje nalaze put do korisnika prodavnice, ugrožavajući i njih i njihove podatke kada inficiraju uređaje.

Istraživači Symanteca otkrili su da je sedam aplikacija koje su prvobitno izbačene iz prodavnice zbog toga što su zaražene malverom Android.Reputation.1 sada ponovo dostupne za preuzimanje, ali sada koriste drugo ime i ikone.

Aplikacije imaju isti kod kao i one koje su zabranjene, ali su se nekako "ušunjale" u prodavnicu sa drugim nazivom i izdavačem.

Symantec kaže da su aplikacije uglavnom čistači, kalkulatori, aplikacije za zaključavanje i aplikacije koje snimaju pozive, i da koriste istu taktiku za kompromitovanje Android uređaja.

Kada je preuzet, malver čeka nekoliko sati pre nego započne sa svojim zlonamernim aktivnostima a razlog za to je pokušaj malvera da prevari korisnike koji treba da poveruju da su aplikacije legitimne. One zahtevaju administratorske privilegije i koriste Google Play ikone da sakriju svoju pravu svrhu, a takođe imaju mogućnosti da promene ikonu pokretača (launcher) i pokrenu ikonu aplikacija u sistemskim postavkama.

Na kraju, ali ne i najmanje važno, Symantec kaže da je svrha ovih aplikacija da "dostave sadržaj na uređaj radi profita". Trenutno se isporučuju oglasi putem Google Mobile usluga, i otvaraju linkovi koji preusmeravaju na stranice na kojima korisnici još jednom mogu biti prevareni.

Najbolji način da izbegnete maliciozne aplikacije jeste da se klonite nepouzdanih izvora. Ali s obzirom da se one, kao u ovom slučaju, mogu naći i u Play prodavnici, uvek dobro proverite dozvole koje zahtevaju. Ako aplikacija poput kalkulatora traži administratorska prava, prilično je jasno da nešto nije u redu, pa je najbolje da odustanete od instaliranja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Ovih dana je lako doći do aplikacija za praćenje za mobilne telefone. Ne morate ih mnogo tražiti, ima ih i u Googleovoj prodavnici Android aplikaci... Dalje

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media F... Dalje

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje