U Microsoftovoj prodavnici pronađena lažna aplikacija Album by Google Photos

Vesti, 18.10.2018, 01:00 AM

U Microsoftovoj prodavnici pronađena lažna aplikacija Album by Google Photos

Početkom nedelje, u Microsoftovoj prodavnici je otkrivena maliciozna aplikacija "Album by Google Photos" koja je predstavljena kao Googleova aplikacija. Aplikacija se pretvara da je deo Google Photos, ali je zapravo “ad clicker” koji otvara skrivene oglase u Windowsu 10.

"Konačno, aplikacija za fotografije koja je pametna kao vi", kaže se u opisu aplikacije.

Pošto je ovo ad clicker, recenzije za aplikaciju nisu baš najbolje. Jedan korisnik je upozorio druge korisnike da je Album by Google Photos “lažna aplikacija”, a drugi da ne instaliraju ovu aplikaciju.

Kada aplikacija Album by Google Photos radi, ad clicker će se povezivati sa udaljenim hostovima i prikazivati oglase u pozadini, kako bi zaradio za programera.

Oglasna komponenta se sastoji od tri fajla - Block Craft 3D.dll, Block Craft 3D.exe i Block Craft 3D.xr.

Kada korisnik pokrene aplikaciju Album by Google Photos, dočekaće ga ekran sa zahtevom da se prijavi na Google Photos. Ovo je legitimni Googleov ekran za prijavljivanje. Iako nema naznaka da se kradu lozinke, nije preporučljivo da se prijavite u Google Photos sa ovom aplikacijom.

U pozadini se aplikacija povezuje sa http://11k.online/Ad/constants/9n0wkj6hpz86.json i preuzima konfiguracioni fajl. Ovaj konfiguracioni fajl sadrži postavke koje se odnose na to koliko često treba prikazivati oglase, URL adrese za stranice oglasa i još mnogo toga. Konfiguracioni fajl takođe ukazuje da se oglasi mogu prikazivati direktno u aplikaciji.

Kada aplikacija pročita konfiguracioni fajl, ona će se povezati sa različitim URL adresama AdBannera i prikazati ih u pozadini.

Prikazivanje oglasa odigrava se u pozadini, tako da korisnik i ne vidi reklame. Ako reklama ima zvuk, kao na primer reklame za lažnu tehničku podršku koja tvrdi da je uređaj zaražen, korisnik će to čuti, ali ne može da vidi odakle zvuk dolazi.

Oglasi koje prikazuje ad clicker uključuju prevare sa tehničkom podrškom, stranice koje nude neželjene ekstenzije za Chrome, lažne Java i Flash instalere, blogove koji kupuju saobraćaj i druge web sajtove lošeg kvaliteta.

Nije jasno kako je ovakva aplikacija mogla da prođe Microsoftov proces provere aplikacija s obzirom da se pretvara da je Googleova aplikacija. Osim toga, kako se u recenzijama navodi da je u pitanju malver, čudno je da to nije bilo dovoljno upozorenje za Microsoft da proveri aplikaciju.

Aplikacija je sada uklonjena iz prodavnice.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Da li su vaše lozinke među najslabijim lozinkama?

Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje