Na Amazon Appstore otkrivena lažna Android aplikacija za krekovanje WiFi lozinki

Mobilni telefoni, 04.07.2013, 08:50 AM

I pored različitih mehanizama provere, maliciozne aplikacije za Android povremeno uspeju da pronađu put do legitimnih prodavnica aplikacija.

Stručnjaci Symantec-a upozorili su na aplikaciju pod nazivom Password Wifi Hacker Plus čija je navodna namena krekovanje lozinki obližnjih Wi-Fi mreža. To je primamljiva ponuda za korisnike iza koje se krije nešto sasvim drugo. Aplikacija je otkrivena u Amazonovoj prodavnici aplikacija za Android.

Password Wifi Hacker Plus se pretvara da radi ono što je njena namena prikazujući lažne dijalog prozore da bi uverila korisnika u to.

Međutim, aplikacija dolazi u paketu sa šest različitih komponenti reklamnih mreža, od kojih su neke veoma agresivne. Ove komponente mogu da prikupljaju i šalju podatke korisnika i podatke o uređaju, neprekidno prikazivati reklame, kreirati ikonice, dodavati označene linkove u browser i drugo.

Symantec je obavestio Amazon o svom otkriću, ali je aplikacija još uvek dostupna za preuzimanje.

Ovo je još jedan u nizu primera da prodavnice aplikacija imaju težak zadatak da spreče pojavu malicioznih aplikacija jer nije uvek očigledno da li aplikacije zaista služe onome što im je namena.