Pratite nas preko RSS-aMilioni korisnika inficirali telefone malverom iz aplikacija koje se reklamiraju na Facebooku
Mobilni telefoni, 02.08.2022, 09:00 AM
Nekoliko adware aplikacija koje se agresivno promovišu na Facebooku kao čistači sistema i optimizatori za Android uređaje privukle su milione korisnika koji su ih preuzeli iz Google Play prodavnice.
Aplikacije ne rade ono što se tvrdi da rade već samo prikazuju reklame pokušavajući istovremeno da se što je duže moguće zadrže na uređaju. Da bi izbegle brisanje, aplikacije se skrivaju na uređaju žrtve tako što menjaju ikone i imena, maskirajući se u podešavanja ili samu Play prodavnicu.
Aplikacije zloupotrebljavaju Android komponentu Contact Provider, koja im omogućava da prenose podatke između uređaja i onlajn servisa.
Podsistem se poziva svaki put kada se instalira nova aplikacija, tako da ga adware možda koristi za pokretanje procesa prikazivanja oglasa. Korisniku može izgledati kao da oglase prikazuje legitimna aplikacija koju su instalirali.
Istraživači iz kompanije McAfee koji su otkrili ove aplikacije, kažu da korisnici ne moraju da ih pokreću nakon instalacije da bi videli oglase, jer se malver koji je nazvan HiddenAds automatski pokreće bez ikakve interakcije.
Kako McAfee komentariše u izveštaju, korisnici veruju ovim aplikacijama jer vide link za Play prodavnicu na Facebooku. Ovo je rezultiralo neuobičajeno visokim brojem preuzimanja aplikacija:
Junk Cleaner, cn.junk.clean.plp, 1.000.000+ preuzimanja
EasyCleaner, com.easi.clean.ipz, 100.000+ preuzimanja
Power Doctor, com.power.doctor.mnb, 500.000+ preuzimanja
Super Clean, com.super.clean.zaz, 500.000+ preuzimanja
Full Clean - Clean Cache, org.stemp.fll.clean, 1.000.000+ preuzimanja
Fingertip Cleaner, com.fingertip.clean.cvb, 500.000+ preuzimanja
Quick Cleaner, org.qck.cle.oyo, 1.000.000+ preuzimanja
Keep Clean, org.clean.sys.lunch, 1.000.000+ preuzimanja
Windy Clean, in.phone.clean.www, 500.000+ preuzimanja
Carpet Clean, og.crp.cln.zda, 100.000+ preuzimanja
Cool Clean, syn.clean.cool.zbc, 500.000+ preuzimanja
Strong Clean, in.memory.sys.clean, 500.000+ preuzimanja
Meteor Clean, org.ssl.wind.clean, 100.000+ preuzimanja
Većina pogođenih korisnika nalazi se u Južnoj Koreji, Japanu i Brazilu, ali su aplikacije, nažalost, stigle i do korisnika širom sveta.
Posle prijave koja je stigla iz kompanije McAfee one više nisu dostupne u Play prodavnici. Međutim, korisnici koji su ih instalirali moraju ih ručno ukloniti sa uređaja.
Sistemski čistači i optimizatori su popularne kategorije softvera uprkos malim prednostima koje pružaju. Sajber kriminalci znaju da bi veliki broj korisnika isprobao takva rešenja kako bi produžio život svojih uređaja i često baš u takvim aplikacijama kriju svoje malvere.
Izdvojeno
WhatsApp uvodi novu opciju za zaštitu privatnosti
WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesni... Dalje
Novi Android malver može da isprazni vaš račun u banci
Istraživači bezbednosti iz kompanije Cleafy upozoravaju na novi Android malver koji koristi NFC tehnologiju za krađu platne kartice dok žrtva razg... Dalje
Android dobija funkciju automatskog restartovanja koja blokira izvlačenje podataka sa zaplenjenih ili ukradenih uređaja
Google uvodi novi bezbednosni mehanizam za Android uređaje koji će automatski restartovati zaključane, nekorišćene uređaje nakon tri uzastopna... Dalje
Jeftini Android telefoni, lažni WhatsApp i krađa kriptovaluta
Iz godine u godinu, kriptovalute su sve češće sredstavo plaćanja. Prema podacima za 2023. godinu, u razvijenim zemljama oko 20% stanovništva je... Dalje
Zloglasni malver SpyNote primećen na lažnim Google Play stranicama
.jpg)
Istraživači iz DomainTools-a primetili su veb sajtove hostovane na nedavno registrovanim domenima koji služe za distribuciju SpyNote-a, moćnog tr... Dalje
Pratite nas
Nagrade
Prijatelji
