6 октобра, 2022

Beogradska Nedelja

Најновије вести из Србије на енглеском, најновије вести о Косову на енглеском, вести о српској економији, српске пословне вести, вести о српској политици, балканске регионалне вести у …

Гоогле Плаи малвер: Ако преузмете ове злонамерне апликације, одмах их избришите

Човек који седи у својој дневној соби забринуто гледа у свој паметни телефон

Човек седи у својој дневној соби и забринуто гледа у свој паметни телефон.

Фото: Гетти/дамирцудиц

Истраживачи су упозорили да је више од два милиона Андроид корисника преузело низ злонамерних апликација које заобилазе безбедносне заштите да би приступиле Гоогле Плаи Апп Сторе-у.

Након инсталације, апликације користе обмањујуће технике како би се сакриле од корисника како би избегле да буду уклоњене, док приказују злонамерне рекламе које могу директно да повезују на Злонамерних програма.

Укупно 35 „очигледно злонамерних“ апликација је откривено и детаљно описано у Гоогле Плаи продавници Истраживачи сајбер безбедности у Битдефендер-у, Многи од њих преваре жртве да их преузму.

Ако корисници преузму неку од апликација, препоручује се да их одмах пронађу и избришу.

Портпарол Битдефендер-а рекао је за ЗДНЕТ да је компанија контактирала Гоогле у вези са злонамерним апликацијама у Плаи продавници. ЗДНЕТ је контактирао Гоогле, али није добио одговор до тренутка штампе.

Уобичајено је да апликације пуне злонамерног софтвера изгледају довољно чисте да заобиђу заштиту Апп Сторе-а, јер се повезују само на сервере на које примају злонамерно преузимање након што се инсталирају на корисников уређај.

Према Битдефендер-у, неколико апликација је још увек доступно за преузимање у време писања.

Једна од апликација коју су открили истраживачи зове се ГПС Мапе локација, а преузело ју је више од 100.000 корисника. Према истраживачима, након преузимања апликације, апликација је променила име из „ГПС Мапе локација“ у „Подешавања“ како би отежала проналажење и уклањање, док је приказивала искачуће огласе који повезују на злонамерне веб локације.

Ова и многе друге опасне апликације које је идентификовао Битдефендер такође добијају дозволу да се приказују на врху других апликација у покушају да приморају корисника да кликне на њих. Неке апликације такође опонашају кликове корисника да кликну на огласе, што им помаже да зараде илегални саобраћај од принудних посета.

Видимо: Хакери траже начине да заобиђу вишефакторску аутентификацију. Ево шта да гледате

Они који стоје иза ГПС мапа локација су се потрудили да осигурају да је злонамерна апликација тешка за пројектовање и скенирање, са главним Јава корисним оптерећењем скривеним унутар шифрованих датотека. Чак и када су датотеке дешифроване, код остаје нејасан.

Злонамерна апликација такође користи још једну тактику да остане скривена – не појављује се на листи недавно коришћених апликација на Андроид уређајима.

Свака злонамерна апликација користи слична понашања након преузимања, приказујући огласе док маскира икону као нешто друго да би је сакрила. Неке од злонамерних апликација које су преузете више од 100.000 пута укључују апликације под називом Персонал Цхарге Виев, Имаге Варп Цамера и Аниматед Стицкер Финдер.

Свака злонамерна апликација је наведена као једина апликација коју је објавио један програмер, али су њихове адресе е-поште и веб локације веома сличне, што наводи Битдефендер да верује да би све апликације могле бити дело једне групе или појединца. Друге апликације које су преузете више од 100.000 пута укључују Персонал Цхарге Виев, Имаге Варп Цамера и Аниматед Стицкер Финдер.

„Док су званичне продавнице обично веома добре у уклањању злонамерних или опасних апликација, нека историја показује да је мали број лоших апликација успео да добије приступ и изазове жртве док се не пријаве. Само зато што смо преузели апликацију из званичне продавнице није добро“, рекли су истраживачи, „не значи да ће бити безбедно.“

Корисници увек треба да пазе шта преузимају, а посебно да буду опрезни према апликацијама непознатих програмера које имају велики број преузимања, али немају рецензије.

Корисници такође треба да провере апликације које захтевају приступ дозволама које немају никакве везе са оглашеном функционалношћу.

Истраживачи су упозорили да „само зато што преузмете апликацију из званичне продавнице не значи да је безбедна“.

Више о сајбер безбедности

READ  Ратници Ватреног амблема су заправо били бриљантни: одбрана Мусоуа