Aplikacije za fontove na Google Play marketu sakrivale špijunski program

Mobilni telefoni, 13.05.2013, 09:57 AM

Istraživači firme Webroot otkrili su malver koji su nazvali Android.TechnoReaper. Malver ima dve komponente: downloader koji korisnici mogu da preuzmu sa Google Play marketa i spyware aplikaciju koju on preuzima. Downloader je sakriven u aplikacijama Free Galaxy Classic Fonts i Galaxy Fonts koje omogućavaju korisnicima da instaliraju dodatne fontove na svojim smart telefonima.

Posle instalacije, ništa ne ukazuje da aplikacije imaju bilo koju drugu namenu osim da budu korisne onima koji su ih preuzeli. Međutim, stručnjaci Webroot-a su otkrili da se pored fontova preuzima i fajl ikno.apk. Reč je o špijunskom programu koji nadgleda SMS poruke, pozive i lokaciju uređaja. Informacije o uređaju i aktivnostima se evidentiraju preko web portala.

Sve funkcije aplikacije su opisane na web stranici sa koje se može preuzeti aplikacija iKno. Prema informacijama koje se nalaze na toj stranici, aplikacija iKno vam omogućava da pratite sve šta se dešava na smart telefonu koji želite da nadzirete. Uz pomoć web portala, aplikacija služi kao proxy između vas i uređaja koga kontrolišete.

Link za preuzimanje aplikacije iKno nalazi se u desnom uglu stranice, gde se nalazi i informacija da se aplikacija preuzima sa Google Play marketa, što ustvari nije istina. Kada se klikne na link, ikno.apk se preuzima direktno sa sajta.

Webroot je prijavio svoje otkriće Google-u, pa su obe sporne aplikacije povučene sa marketa, a nalog programera je suspendovan.

Ukoliko (još uvek) ne razmišljate o tome da svoj Android uređaj zaštitite na pravi način, nekim antivirusnim programom, onda obratite pažnju na dozvole koje od vas zahtevaju aplikacije - nikada ne instalirajte one koje zahtevaju više dozvola nego što im je potrebno da ispune svoju svrhu.