Malver u lažnoj antivirusnoj aplikaciji za Android

Mobilni telefoni, 17.06.2021, 10:00 AM

Malver TeaBot inficira pametne telefone pretvarajući se da je čuveni antivirusni program.

Lažnu aplikaciju prevaranti su nazvali “Kaspersky Free Antivirus”, što je naziv softvera koji je Kaspersky nekada zaista nudio korisnicima, ali je bio za Windows. Naziv antivirusne aplikacije za mobilne uređaje kompanije Kaspersky koja se može preuzeti iz Google Play prodavnice je “Kaspersky Mobile Antivirus: Applock & Web Security”.

Ironija je da su oni koji su preuzeli lažnu antivirusnu aplikaciju u želji da zaštite svoje uređaje zapravo inficirali uređaje trojancem TeaBot, kojeg pravi Kaspersky proizvodi detektuju kao HEUR: Trojan-Banker.AndroidOS.Teaban (Trojan-Banker) ili HEUR: Trojan-Banker AndroidOS.Region.

Aplikacija se može naći u nezvaničnim prodavnicama aplikacija, što je još jedno podsećanje na rizike koje nosi preuzimanje Android aplikacija izvan zvanične Google Play prodavnice.

Nezavisne prodavnice aplikacija nisu problem same po sebi, ali stručnjaci preporučuju instaliranje aplikacija samo iz zvaničnih prodavnica jer niko sa sigurnošću ne može reći koliko je neka takva prodavnica pouzdana. Kada je reč o zvaničnoj prodavnici aplikacija za Android, bilo da je to Google Play ili Huawei AppGallery, Google odnosno Huawei pregledaju svaku aplikaciju koju predaju programeri pre nego što se ona nađe u prodavnici, uklanjajući one koje su očigledno zlonamerne. To su velike kompanije koje štite svoju reputaciju i sigurnost kupaca, a imaju i resurse i motivaciju da malvere drže dalje od korisnika.

Ipak, ponekad se dešava da zlonamerne aplikacije prođu proveru, mada su šanse za to mnogo manje nego na raznim drugim mestima sa kojih je moguće preuzeti aplikacije. Male, nezavisne prodavnice aplikacija uglavnom ne proveravaju mnogo aplikacije, obično zato što nemaju resurse za to, a kao rezultat toga, aplikacije koje tamo možete naći mogu biti vrlo opasne za vaš uređaj i vas.

Lažne antivirusne aplikacije kao što je “Kaspersky Free Antivirus” su posebno problematične zato što korisnik ne samo da preuzimajući njih preuzima i instalira malver, već i zbog dozvola koje daje takvoj aplikaciji. Autentičnoj antivirusnoj aplikaciji potrebno je mnogo dozvola, uključujući i vrlo moćan pristup kao što su Usluge pristupačnosti.

Još gore je to što prevareni korisnik misli da je njegov uređaj zaštićen, iako zapravo nema ničega što bi moglo da ga upozori na to da je instalirao malver.

TeaBot (poznat i pod imenom Anatsa) ima ogromne mogućnosti zbog pomenutih dozvola koje dobija od korisnika, poput evidentiranja pritisaka na tastere i krađe Google Authenticator kodova. Usluge pristupačnosti mogu se koristiti i za potpuno daljinsko upravljanje inficiranim Android uređajima.

Prema izveštaju Bitdefendera, kampanja širenja ovog malvera započela je početkom decembra 2020. godine.

Antivirus nije jedina maska TeaBota. TeaBot je, između ostalog, pronađen i u lažnim verzijama nekih poznatih vladinih, finansijskih, fitnes i aplikacija za čitanje.

Da biste bili sigurni, isključite mogućnost pametnog telefona da instalira aplikacije iz nepoznatih izvora - Android to omogućava.

Budite vrlo pažljivi i oko dozvola koje dodeljujete aplikacijama. Ako aplikacija za fitnes neočekivano zatraži dozvolu za usluge pristupačnost, razmislite dva puta pre nego što odgovorite na takav zahtev.

Na kraju, obavezno koristite autentičnu antivirusnu zaštitu. Budući da je antivirusna aplikacija kompanije Kaspersky dostupna potpuno besplatno, nema razloga da je preuzimate iz nezvaničnih prodavnica. Pravu Kaspersky antivirusnu aplikaciju možete pronaći i na Google Play i u Huawei AppGallery.