Prikaži glavni meni

U Google Play prodavnici pronađene brojne aplikacije zaražene malverom

Mobilni telefoni, 27.07.2022, 10:30 AM

Proizvođač antivirusnog softvera Dr. Web prijavio je Googleu niz zlonamernih Android aplikacija u kojima je tim istraživača kompanije otkrio adware i malvere. Reč je o aplikacijama iz Google Play prodavnice koje su na mobilnim uređajima instalirane skoro 10 miliona puta.

Aplikacije su predstavljane kao aplikacije za uređivanje slika, virtuelne tastature, optimizatori sistema, aplikacije za pozadine i još mnogo toga. Međutim, njihova osnovna funkcija je agresivno prikazivanje reklama, pretplaćivanaje korisnika na premijum usluge i krađa naloga žrtava na društvenim mrežama.

Google je uklonio većinu spornih aplikacija, mada su neke aplikacije i dalje dostupne za preuzimanje i instalaciju preko Play prodavnice.

Ako ste instalirali bilo koju od spornih aplikacija pre nego što su uklonjene iz Play prodavnice, moraćete da ih ručno deinstalirate sa uređaja i skenirate uređaj antivirusom da biste uklonili sve ostatke.

Nakon instalacije adware aplikacije traže dozvolu da preklope bilo koju aktivnu aplikaciju i mogu se dodati na listu izuzetaka za uštedu baterije kako bi mogle da rade u pozadini kada žrtva zatvori aplikaciju. One sakrivaju svoje ikone ili ih zamenjuju nečim što liči na osnovnu komponentu sistema, kao što je „SIM Toolkit“.

Jedna od adware aplikacija koja se još uvek nalazi u Play prodavnici je „Neon theme keyboard“, koja ima preko milion preuzimanja uprkos oceni od 1,8 zvezdica i mnogim negativnim recenzijama.

„Ova aplikacija je „ubila“ moj telefon. Stalno se rušila, nisam mogao čak ni da unesem lozinku da otključam telefon i da je deinstaliram. Na kraju sam morao da potpuno obrišem (resetujem na fabrička podešavanja), da vratim telefon. NEMOJTE instalirati ovu aplikaciju!!!!“, piše jedan od korisnika aplikacije u svojoj recenziji objavljenoj na Google Play.

Druga kategorija zlonamernih aplikacija koje je Dr. Web primetio u Play prodavnici su aplikacije u kojima je sakriven zloglasni malver Joker, poznat po tome što pretplaćuje žrtve na premijum servise. Dve takve aplikacije „Water Reminder“ i „Yoga - For Beginner to Advanced“, i dalje su u Play prodavnici i imaju 100.000 odnosno 50.000 preuzimanja. Obe aplikacije rade ono što obećavaju, ali u pozadini rade i ono što korisnici ne očekuju, u interakciji sa nevidljivim ili elementima van fokusa učitanim preko WebViewa.

Dr. Web je upozorio i na aplikacije koje kradu Facebook naloge. Reč je o aplikacijama za uređivanje slika koji primenjuju filtere crtanih filmova na obične slike. Aplikacije su „YouToon - AI Cartoon Effect“ i „Pista - Cartoon Photo Effect“, koje su zajedno preuzete preko 1,5 miliona puta iz Play prodavnice.

Malveri za Android će uvek naći način da se uvuku u Google Play prodavnicu, a ponekad zaražene aplikacije mogu da ostanu tamo i nekoliko meseci, tako da ne treba slepo verovati nijednoj aplikaciji. Uvek proverite recenzije i ocene korisnika, posetite veb sajt programera, pročitajte politiku privatnosti i obratite pažnju na dozvole koje se traže tokom instalacije. Uvek se zapitajte da li vam je obećana funkcionalnost neophodna, jer je minimalan broj aplikacija na telefonu siguran način da smanjite šanse za infekciju malverom. Proveravajte da li je Play Protect aktivan na uređaju i pratite potrošnju baterije i interneta da biste identifikovali sve sumnjive procese koji se pokreću u pozadini.

Proverite da li imate neku od sledećih aplikacija na svojim uređajima, i ako ih imate, ručno ih uklonite:

Photo Editor: Beauty Filter

Photo Editor: Retouch & Cutout

Photo Editor: Art Filters

Photo Editor - Design Maker

Photo Editor & Background Eraser

Photo & Exif Editor

Photo Editor - Filters Effects

Photo Filters & Effects

Photo Editor : Blur Image

Photo Editor : Cut, Paste

Emoji Keyboard: Stickers & GIF