Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Mobilni telefoni, 27.07.2020, 09:30 AM

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Istraživači iz White Ops Satori Threat otkrili su 29 zlonamernih Android aplikacija u Play prodavnici koje imaju ukupno 3,5 miliona preuzimanja i koje bombarduju korisnike reklamama umesto da rade ono što se od njih očekuje.

Istraživači su ovu kampanju nazvali „ChartreuseBlur“, zato što većina aplikacija sadrži reč ”blur” („zamagljivanje“) u nazivu. Aplikacije su editori za uređivanje fotografija koji korisnicima omogućavaju zamagljivanje delova slike.

Postoji nekoliko ključnih znakova koji mogu upozoriti korisnike da su preuzeli neku od loših aplikacija.

Jedna od karakteristika ovih aplikacija je da se nakon preuzimanja igraju mačke i miša sa korisnikom - ikona nestaje sa početnog ekrana, što prisiljava korisnika da uđe u meni „Podešavanja“ da bi pronašao aplikaciju ako želi da vidi da li je instalirana ili ako želi da je otvori. Zbog toga je “prosečnom korisniku veoma teško da ukloni aplikaciju”, rekli su istraživači.

Istraživači su posebno analizirali jednu aplikaciju, nazvanu Square Photo Blur, otkrivši da je njeno ponašanje slično ponašanju svih zlonamernih aplikacija. Otkrili su da nakon što se aplikacija preuzme, ona bombarduje uređaj reklamama, koje „se pojavljuju niotkuda“, fenomen poznat kao prikazivanje oglasa van konteksta (OOC), rekli su istraživači.

Još jedna karakteristika aplikacija u kampanji je da svi programeri aplikacija imaju zvučna engleska imena, koja su očigledno lažna, navodi se u izveštaju. Programer koji je u Google Play prodavnici naveden za aplikaciju Square Photo Blur, na primer, je „Thomas Mary“.

Istraživači su primetili tri faze infekcije. U prve dve faze kod ne izgleda problematično, ali u trećoj fazi su otkrili štetne aktivnosti. Kod prisutan u trećoj fazi može prikazati OOC oglase svaki put kada korisnik otključa ekran, započne punjenje telefona ili prebaci sa mobilnih podataka na WiFi i obrnuto, rekli su istraživači. Oni takođe napominju da aplikacija može izbeći antivirusnu detekciju.

Nakon što su instalirali aplikaciju, istraživači su na testnom uređaju kliknuli na ikonu pokretača aplikacije Square Photo Blur i otkrili da je u suštini „šuplja školjka aplikacije, dovoljna samo da prođe provere Play prodavnice".

Istraživači su istakli da recenzije mogu biti korisne u sprečavanju infekcije poput ove. Konkretno za ovu aplikaciju korisnici navode da je jedva funkcionalna i da ima mnogo reklama.

Aplikacije su uklonjene iz Google Play prodavnice, ali korisnici će morati da uklone sve koje su već instalirane. Satori tim je u svoj izveštaj uvrstio listu zlonamernih aplikacija i preporučio svima koji ih koriste da ih odmah uklone. Istraživači planiraju da nastave da prate situaciju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriven malver u aplikacijama koje je iz Play prodavnice preuzelo 8 miliona korisnika

Otkriven malver u aplikacijama koje je iz Play prodavnice preuzelo 8 miliona korisnika

Google je ovog vikenda iz Play prodavnice uklonio 15 od 21 Android aplikacije koje je prijavio češki proizvođač antivirusa Avast. Avast je rekao d... Dalje

Popularni mobilni veb pregledači imaju bag koji otvara vrata malverima i fišingu

Popularni mobilni veb pregledači imaju bag koji otvara vrata malverima i fišingu

Pakistanski istraživač Rafai Baloch otkrio je grešku u više mobilnih pregledača, kao što su Apple Safari i Opera Touch, koja ostavlja otvorena v... Dalje

Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes

Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes

Britansko nadzorno telo koje kontroliše poštovanje standarda oglašavanja (ASA) zabranilo je dve reklame za mobilne igre zbog toga što obmanjuju ko... Dalje

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Istraživači Microsofta otkrili su novu verziju sofisticiranog ransomwarea za Android poznatog pod imenom MalLocker koji zaključava mobilne uređaje... Dalje

Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija

Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija

Google je ovog leta uklonio više od 240 Android aplikacija iz Play prodavnice zbog prikazivanja vankontekstualnih oglasa i kršenja novouvedenih Goog... Dalje