Malveri u popularnim aplikacijama u Google Play prodavnici

Mobilni telefoni, 15.06.2022, 11:00 AM

Istraživači sajber bezbednosti iz kompanije Dr. Web su prošlog meseca u Google Play prodavnici otkrili reklamni softver (adware) i trojance u najmanje pet u Googleovoj prodavnici i dalje dostupnih aplikacija, koje zajedno imaju više od dva miliona preuzimanja.

Infekcije adwareom koji agresivno prikazuje neželjene reklame degradiraju korisničko iskustvo i troše bateriju. Ovakav softver uglavnom pokušava da se sakrije tako što se maskira u nešto drugo na uređaju a zarađuje novac za one koji ga distribuiraju prisiljavajući žrtvu na preglede ili klikove na reklame. Sa druge strane, trojanci koji kradu informacije su mnogo opasniji, jer kradu podatke za prijavu za sajtove koji žrtve posećuju, uključujući društvene mreže i naloge za onlajn bankarstvo.

Analitičari firme Dr. Web kažu da su adware i trojanci za krađu podataka prošlog meseca bili među najistaknutijim Android pretnjama. U vrhu su i špijunske aplikacije koje mogu da ukradu informacije iz obaveštenja drugih aplikacija, ali pre svega su opasne jer mogu da ukradu jednokratne 2FA kodove (OTP) i preuzmu onlajn naloge žrtava.

Među mnogim pretnjama koje su uspele da se infiltriraju u Google Play prodavnicu, pet su još uvek dostupne:

√ PIP Pic Camera Photo Editor, aplikacija koja ima milion preuzimanja. Malver koji se krije u njoj je Android.PWS.Facebook.142, maskiran u softver za uređivanje slika, ali pozadina toga je krađa podataka za prijavljivanje za Facebook naloge korisnika.

√ Wild & Exotic Animal Wallpaper, aplikacija sa 500.000 preuzimanja, u kojoj je sakriven adware trojanac. Malver se krije od korisnika zamenjujući ikonu aplikacije manje uočljivom, a njeno ime menja u „SIM Tool Kit“. Adware traži i dozvolu od korisnika da ga doda na listu izuzetaka funkcije uštede baterije. Ovo omogućava malveru da prikazuje reklame čak i kada vlasnik uređaja duže vreme ne koristi aplikaciju.

√ ZodiHoroscope - Fortune Finder ima 500.000 preuzimanja. U ovoj aplikaciji krije se Android.PWS.Facebook.141 koji krade akreditive Facebook naloga tako što prevari korisnike da ih unesu, navodno da bi onemogućili oglase u aplikaciji.

√ PIP kamera 2022 ima 50.000 preuzimanja. Reč je o aplikaciji za efekte kamere koja takođe krade podatke za prijavljivanje na Facebook naloge.

√ Magnifier Flashlight ima 10.000 preuzimanja, a u pitanju je adware aplikacija koja prikazuje video i statične reklame na baneru. Malver uklanja svoju ikonu sa liste aplikacija i sa menija početnog ekrana.

Bleeping Computer je kontaktirao Google da ih obavesti o ovim aplikacijama i proveri da li su postojeće verzije očišćene i ponovo poslate ili su i dalje opasne kao što je opisano u izveštaju Dr. Weba. Međutim, sudeći po nedavnim recenzijama korisnika, ove aplikacije i dalje pokazuju zlonamernu funkcionalnost i ne rade ono što obećavaju.

Druge sporne aplikacije koje je tim Dr. Weba uočio na Play Storeu u maju 2022. uključuju Driving Real Race, zatim, alatku za vraćanje izbrisanih slika pod nazivom Recovery, Компенсация НДС koja cilja ruske korisnike i aplikaciju za „besplatan pristup“ za platformu Only Fans pod nazivom Only Fans App OnlyFans Android. U aplikacijama Driving Real Race i Recovery kriju se novi trojanci iz porodice Android.Subscription. U aplikaciji Компенсация НДС sakriven je Android.FakeApp.949, a u Only Fans App OnlyFans Android malver koga analitičari Dr. Weba prate pod nazivom Android.FakeApp.951.

Aplikacija OnlyFans Android najpre traži od korisnika da urade kratku anketu. Zatim se učitava lažni veb sajt na kome je simuliran proces dobijanja pristupa. Od potencijalnih žrtava se traži da završe određene zadatke, poput instaliranja igrica ili aplikacija, i da popune onlajn ankete. Ali na kraju svega, korisnici ne dobijaju obećani pristup platformi.

Ove aplikacije su uklonjene iz Play prodavnice, ali korisnici koji su ih instalirali na svoje uređaje moraju da ih uklone i da pokrenu potpuno AV skeniranje da bi uklonili sve ostatke.