Porast broja malicioznih aplikacija na Google Play za 400%, smanjen procenat uklonjenih aplikacija

Mobilni telefoni, 20.02.2014, 08:20 AM

Porast broja malicioznih aplikacija na Google Play za 400%, smanjen procenat uklonjenih aplikacija

Broj mobilnih aplikacija zaraženih malverima u Google Play prodavnici aplikacija se učetvorostručio od 2011. godine. Prema podacima iz istraživanja koje je sprovela kompanija RiskIQ, 2011. godine je na Google Play marketu bilo oko 11000 aplikacija koje su sadržale maliciozni kod, da bi prošle godine u Google-ovoj online prodavnici bilo 42000 aplikacija koje sadrže spyware i trojanske programe dizajnirane za krađu podataka.

Aplikacije koje služe personalizaciji Android telefona su među najsumnjivijim, a za njima slede aplikacije za zabavu i igre. Maliciozne aplikacije koje su od 2011. najčešće preuzimane sa Google Play marketa bile su Wallpaper Dragon Ball i igre Finger Hockey i Subway Surfers Free Tips.

I Wallpaper Dragon Ball i Finger Hockey sadrže malvere koji kradu poverljive podatke sa uređaja kao što je na primer ID uređaja. Subway Surfers Free Tips sadrži Trojanca nazvanog Air Push koji zaobilazi sigurnosna podešavanja telefona da bi pretplatio telefon na premijum servise.

RiskIQ je sproveo analizu aplikacija uz pomoć softvera koji proizvodi kompanija a koji pretražuje prodavnice aplikacija, web sajtove i reklame.

Prema kriterijumima RiskIQ, aplikacije za Android smatraju se malicioznim ako se ponašaju na određeni način koji je rezultat toga što aplikacija sadrži malver (spyware ili SMS Trojanca). Da bi aplikacija bila okarakterisana kao zlonamerna ona treba da ispunjava neki od navedenih kriterijuma:

  • da prikuplja i šalje GPS koordinate, liste kontakata, email adrese i druge podatke trećoj strani;

  • da šalje SMS poruke na premijum brojeve koji se naplaćuju po višoj tarifi;

  • da pretplaćuje zaražene telefone na premijum servise;

  • da beleži telefonske razgovore i šalje ih napadačima;

  • da preuzima kontrolu nad zaraženim telefonom;

  • da preuzima druge malvere na zaražene telefone;

Eksplozivan rast mobilnih aplikacija privukao je kriminal koji traga za novim načinima distribucije malvera koji se mogu koristiti za prevare, krađu identiteta i poverljivih podataka, kažu u RiskIQ, objašnjavajući svoje nalaze.

Maliciozne aplikacije su efikasan način za infekciju uređaja korisnika s obzirom da one često koriste poverenje korisnika u brendove i kompanije koje proizvode aplikacije.

I dok je sa jedne strane broj zlonamernih Android aplikacija u porastu, procent onih koje je Google uklonio sa marketa je u padu. Tako je 2011. Google uklonio 60% malicioznih aplikacija, dok je prošle godine kompanija to uradila sa svega četvrtinom malicioznih aplikacija.

U RiskIQ to objašnjavaju brzim porastom malicioznih programa. Ukupan broj malicioznih aplikacija koje je Google uklonio sa Play marketa 2013. godine je i veći od broja malicioznih aplikacija uklonjenih sa marketa 2011. Te godine je uklonjeno 7000 aplikacija, a 2013. oko 10000.

Iz Google-a su rekli da su im potrebne detaljne informacije o analizi koju je sproveo RiskIQ da bi mogli da komentarišu njihove nalaze.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje

Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje

Google će ažurirati upozorenja za nepoznate uređaje za praćenje koja bi vlasnicima Android uređaja trebalo da olakšaju njihovo otkrivanje, najav... Dalje

Ove lažne ponude za posao kriju bankarskog trojanca za Android

Ove lažne ponude za posao kriju bankarskog trojanca za Android

Tim istraživača Zlabsa iz kompanije Zimperium otkrio je sofisticiranu mobilnu phishing kampanju (Mishing) koja distribuira novu varijantu bankarskog... Dalje

Špijunski malver za Android imitira popularnu aplikaciju sa Google Play

Špijunski malver za Android imitira popularnu aplikaciju sa Google Play

Istraživači Citizen Lab-a otkrili su novi malver za Android analizirajući softver koji je ruska Federalna služba bezbednosti (FSB) instalirala na ... Dalje

Niko nije bezbedan: zloglasni špijunski softver Pegaz pronađen na telefonima ''običnih'' ljudi

Niko nije bezbedan: zloglasni špijunski softver Pegaz pronađen na telefonima ''običnih'' ljudi

Moćni špijunski softver Pegaz mogao bi biti rašireniji nego što se ranije mislilo. Mobilna bezbednosna platforma iVerify otkrila je sedam infekci... Dalje

Novi Android bankarski trojanac krade lozinke za aplikacije banaka i kripto-berze

Novi Android bankarski trojanac krade lozinke za aplikacije banaka i kripto-berze

Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom „DroidBot“ koji krade podatke za prijavljivanje... Dalje