Prikaži glavni meni

U Google Play otkriveno 127 lažnih, zlonamernih aplikacija

Mobilni telefoni, 05.09.2018, 11:00 AM

Istraživači ruske kompanije Dr Web prijavili su Googleu krajem avgusta više od stotinu malicioznih aplikacija koje su otkrili u Play prodavnici. Google obično brzo reaguje kada je reč o malicioznim aplikacijama distribuiranim preko njegove prodavnice. Ponekad se zlonamerni sadržaj uklanja istog dana kada je dodat na Google Play, ali izgleda da je ovo neprekidna igra mačke i miša.

Autori aplikacija koje je otkrio Dr Web širili su ih tako što su ih predstavljali kao legitimne, dobro poznate i korisne aplikacije, kako bi se sakrila njihova prava priroda.

Sajber-kriminalci koristili su maliciozni program Android.Click.265.origin da bi prijavili korisnike na mobilne servise koji se plaćaju. Ovaj vid prevare korisnika omiljen je među sajber-kriminalcima dugi niz godina.

Android.Click.265.origin se širio pod maskom oficijalne aplikacije za online prodavnicu "Eldorado". Android.Click.265.origin je preuzimao mobilnu verziju online prodavnice "Eldorado", omogućavajući aplikaciji da normalno radi. Međutim, istovremeno trojanac je radio i neke druge stvari. Na primer, on je prikazivao dosadne reklame i otvarao web stranice za mobilne servise koji se plaćaju. Trojanac bi automatski klknuo na potvrdu o pretplati. Posle toga, usluga na koju se trojanac u ime korisnika uređaja pretplatio bi se naplaćivala svakog dana.

Android.Click.246.origin je drugi trojanac koji je korišćen za pretplaćivanje korisnika na premium servise. Ovaj trojanac, koga su istraživači Dr Weba otkrili u aprilu, distribuiran je preko Play prodavnice u formi poznatih aplikacija, kao što su AliExpress online prodavnica ili Alisa, glasovni pomoćnik za Yandex.

Malver otvara fišing web sajtove i korisnicima nudi da preuzmu poznati program ili im nudi nagradu, tražeći njihov broj telefona kako bi navodno mogli da prime kod za potvrdu. Međutim, kod zapravo ne služi tome, već da bi se završio proces pretplate na premium uslugu. Ako inficirani uređaj koristi mobilni internet, žrtva se automatski pretplaćuje na servis pošto unese broj telefona na web sajt.

Istraživači Dr Weba otkrili su 127 lažnih aplikacija u Google Play, koje je objavilo 44 programera. Ove aplikacije su odmah po prijavi Dr Weba uklonjene iz Play prodavnice, ali sajber-kriminalci nastavljaju da ih ubacuju u prodavnicu skoro svakodnevno.

Trojanci koje je u Play prodavnici otkrio Dr Web povezuju se sa serverom za upravljanje i kontrolu (C2) i dobijaju komandu da preuzmu web sajt koji će biti prikazan korisniku.

Dr Web je prošlog meseca otkrio još jednog trojanca sakrivenog u aplikaciji "Opros". Android.FakeApp.110 obećava žrtvama da će biti plaćene ako budu učestovale u anketama na koje mogu da odgovore za nekoliko minuta. Kada se pokrene, Android.FakeApp.110 preuzima lažni web sajt na kome se od žrtve traži da odgovori na jednostavna pitanja sponzora marketinških istraživanja. Na primer, korisniku se postavlja pitanje koji parfem vole ili koji je njihov omiljeni automobil. Kad odgovori na neka od ovih pitanja, korisniku se obećava da će dobiti nagradu, uz napomenu da će novac biti uplaćivan parcijalno, u određenom vremenskom periodu, zbog ograničenja platnog sistema. Međutim, žrtvi se nudi da dobije sve odmah, uz uslov da izvrši identifikaciju uplatom 100 do 200 rubalja kako bi navodno potvrdila svoj identitet. Žrtve dobrovoljno daju svoj novac sajber-kriminalcima da bi dobile nagradu, ali na kraju ne dobijaju ništa. Google je odmah po prijavi uklonio i ovu aplikaciju.

Da bi uzeli novac od vlasnika mobilnih uređaja ili ih prevarili na neki drugi način, sajber-kriminalci koriste različite trikove i izmišljaju nove šeme za prevare. Dr Web podseća korisnike da budu pažljivi prilikom instaliranja aplikacija čak i iz Google Playa. Neophodno je obratiti pažnju na ime programera, datum objavljivanja i recenzije drugih korisnika. Ove jednostavne mere mogu smanjiti rizik od infekcije mobilnog uređaja.

Odgovarajući na pitanje o malicioznim aplikacijama u Google Play portparol kompanije je rekao sledeće: "Sve aplikacije u Google Play su obavezne da prate smernice za programere. Iako ne komentarišemo određene aplikacije, mi uklanjamo aplikacije koje krše naše smernice, poput onih koje su nezakonite ili koje promovišu govor mržnje. Ukoliko korisnici naiđu na aplikaciju koja krši našu politiku za programere, mi ih ohrabrujemo da je prijave našem timu za podršku."