Maliciozni oglasi pokreću automatsko preuzimanje Android adwarea
Vesti, 09.06.2017, 00:00 AM
Korisnici Android uređaja u Velikoj Britaniji i SAD izloženi su drive-by download napadima koje pokreću maliciozni oglasi koji su, prema rečima istraživača iz kompanije Zscaler, objavljeni na forumima. Jedan od njih je i sajt GodLikeProductions, popularan među ljubiteljima teorija zavere.
Kada se učitaju, maliciozni oglasi pokreću automatsko preuzimanje aplikacije nazvane Ks Clean (kskas.apk), koja se predstavlja kao bezazlena aplikacija.
Žrtve ipak moraju da pokrenu aplikaciju i daju joj dozvole koje traži, a kada to urade, prikazuje se lažno upozorenje o neophodnoj nadogradnji koje ne nudi korisniku drugu mogućnost nego da se saglasi sa tim i nastavi dalje navodni proces nadogradnje.
Klik na OK dugme pokreće preuzimanje druge aplikacije ("update") i zahtev da se ovoj aplikaciji daju administratorska prava.
Dozvole koje aplikacija traži omogućavaju preuzimanje fajlova bez obaveštenja, pristup različitim informacijama o uređaju, istoriji pretrage itd.
Kada aplikacija dobije administratorska prava, nemoguće ju je ukloniti sa uređaja. Opcija "Uninstall" je onemogućena, jer korisnik ne može da ukloni aplikaciju sa administratorskim pravima. Obično se ovakve aplikacije uklanjaju sa uređaja tako što se najpre uklone administratorske privilegije preko podešavanja, ali ova aplikacija koristi nekonvencionalni metod - registruje se kao Android prijemnik da bi sačuvala svoje administartorske privilegije.
Android prijemnik je komponenta Androida koja se aktivira u skladu sa registrovanim događajima i aktivnostima. U ovom slučaju, registruje se prijemnik za događaj nazvan "DEVICE_ADMIN_DISABLED", koji zaključava uređaj na nekoliko sekundi kad god korisnik pokuša da onemogući administratorske privilegije.
U ovom trenutku, aplikacija samo prikazuje dosadne oglase (izvan aplikacije), ali ona u svakom trenutku može da počne da preuzima i malvere. Pored toga, nema garancije da neki od oglasa koje aplikacija prikazuje nisu maliciozni.
Broj korisnika koji su preuzeli aplikaciju nije veliki, ali korisnicima se savetuje da se zaštite protiv ovakvih prevara onemogućavanjem automatskog preuzimanja u Android browserima, da ne preuzimaju aplikacije iz "Nepoznatih izvora" i da budu oprezni kada su u pitanju dozvole koje aplikacija traži.
Korisnici ne mogu da računaju da će ih od ovakve vrste pretnji štititi administratori web sajtova. U konkretnom slučaju, administratori foruma GodLikeProductions obrisali su poruke korisnika koji su upozorili na ove napade.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade