Pratite nas preko RSS-aAplikacije za čitanje barkodova iz Google Play prodavnice zaražene malverom
Mobilni telefoni, 18.06.2020, 08:30 AM
Istraživači kompanije Trend Micro otkrili su dve aplikacije u Google Play prodavnici koje sadrže adware i koje prikazuju reklame svakih 15 minuta.
Kompanija je otkrila da su dve aplikacije za čitanje barkodova, „QR & Barcode Scanner“ i „Barcode Reader“, adware aplikacije. Aplikacije su preuzete više od milion puta.
Međutim, tokom istraživanja, Trend Micro je otkrio još 51 aplikaciju koja pokazuje slično ponašanje kao gore navedene aplikacije. Većinu njih je ili već uklonio Google ili su distribuirane preko drugih veb sajtova ili online marketa.
Aplikacije za čitanje barkodova zaražene su malverom AndroidOS_HiddenAd.HRXJA, koji radi u pozadini i pokreće reklame.
Aplikacije su objavljene 2018., kao legalni čitači barkoda, a funkcionalnost prikazivanja reklama pojavila se kasnije, 2019. godine.
Reklame se prikazuju svakih 15 minuta i zatvaraju se odmah kada korisnik pokuša da ih otvori. Dakle, korisnik može videti samo kratki “bljesak” reklame, ali ovo je dovoljno vremena da se reklama smatra pregledanom i da prevaranti od nje zarade.
Ponašanje aplikacija se kontroliše preko zlonamernog C&C servera koji šalje informacije o konfiguraciji i naredbe aplikacijama, kao i ID oglasa.
Android malver takođe može da otvori određeni sadržaj u pregledaču zaraženih uređaja ili pokrene aktivnost sa FLAG_ACTIVITY_NEW_TASK tako da korisnik ne zna koja je aplikacija pokrenula novi zadatak.
Sve što žrtva može da vidi je da ekran njenog telefona treperi svakih 15 minuta zbog čega može da pomisli da je postoji problem u vezi sa hardverom. Čak i ako korisnik pokuša da istraži koja aplikacija prikazuje reklamu koja treperi, neće moći da je pronađe jer se aplikacija može maskirati lažnim imenom i ikonom - na primer, može biti prerušena u legitimnu Facebook aplikaciju koja radi u pozadini čak i ako žrtva ne koristi telefon u tom trenutku.
Google je uklonio sporne aplikacije sa svoje Android platforme nakon što je Trend Micro prijavio malver otkriven u aplikacijama. Pa ipak, velike su šanse da može biti više aplikacija sa sličnim ponašanjem koje su ostale neprimećene i neprijavljene.
Stoga, ako ste korisnik Androida, uzdržavajte se od instaliranja nepotrebnih aplikacija, koristite pouzdan antivirusni softver i ažurirajte svoj uređaj. U slučaju da nađete aplikaciju sa zlonamernom funkcijom, možete je prijaviti Googleu a više o tome kako prijaviti neku aplikaciju možete naći na Googleovoj stranici podrške.
Izdvojeno
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Apple Pay prevara se širi globalno: jedna poruka dovoljna da ostanete bez novca
Nova prevara cilja korisnike iPhone uređaja širom sveta - prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalogu kako bi ... Dalje
Četiri nova Android malvera kradu podatke iz više od 800 aplikacija
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na... Dalje
Novi Android malver Mirax pretvara zaražene uređaje u alat za sajber napade
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pri... Dalje
NoVoice malver na Google Play: zaraženo 2,3 miliona Android uređaja
Novi Android malver pod nazivom NoVoice otkriven je u Google Play prodavnici, skriven u više od 50 aplikacija koje su zajedno preuzete najmanje 2,3 m... Dalje
Pratite nas
Nagrade
Prijatelji
