Oprez

Malver u Google Play aplikacijama vodi korisnike na opasne sajtove

  • Izvor: Agencije
  • 03.11.2022.22:51

U Google Play prodavnici aplikacija za Android otkrivene su četiri aplikacije koje vode korisnike do sajtova na kojima im mogu biti ukradene osjetljive informacije.

One su i dio šeme "pay-per-click" od koje profitira programer aplikacija, upozorili su istraživači iz Malwarebytes Labsa.

Riječ je o aplikacijama Bluetooth Auto Connect, sa više od 1.000.000 instalacija, Bluetooth App Sender, sa više od 50.000 instalacija, Driver: Bluetooth, Wi-Fi, USB, sa više od 10.000 instalacija i Mobile transfer: smart switch, sa više od 1000 instalacija.

Aplikacije su inficirane malverom Android/Trojan.HiddenAds.BTGTHB.

Neki od sajtova na koje ove aplikacije upućuju korisnike nude lažne bezbjednosne alate ili lažna ažuranja koje korisnici treba sami da preuzmu i instaliraju.

Aplikacije imaju loše recenzije, a mnogi korisnici su ostavljali komentare o oglasima koji se automatski otvaraju u novim karticama veb pregledača.

Zanimljivo je da je programer odgovario na neke od komentara, nudeći pomoć u rješavanju problema sa oglasima.

Programerski nalog pod kojim se objavljene ove aplikacije nosi naziv "Mobile apps Group".

Isti nalog je u prošlosti dva puta uhvaćen u kršenju pravila Google Play prodavnice kada je distribuirao adware (reklamni softver) ali mu je uprkos tome dozvoljeno da nastavi sa objavljivanjem aplikacija nakon objavljivanja pročišćenih verzija aplikacija.

Kada korisnici instaliraju neku od ovih aplikacija, proći će nekoliko dana prije nego što one pokažu svoju pravu svrhu. Odlaganje zlonamjernog ponašanja aplikacija je uobičajena taktika koju koriste programeri kako bi izbjegli otkrivanje.

Nekoliko dana posle instalacije aplikacije, ona počinje da otvara fišing sajtove u Chromeu. Neki od sajtova su bezopasni i koriste se samo za plaćanje po kliku, ali drugi su opasni fišing sajtovi koji pokušavaju da prevare korisnike, prenosi "Informacija.rs".

Tako na primjer, jedan od sajtova koji su primijetili istraživači je porno sajt na kome se korisnici obavještavaju da su im uređaji zaraženi ili da moraju ažurirati uređaj.

Nove kartice u Chromeu se otvaraju svaka dva sata čak i kada je uređaj zaključan. Ako korisnik otključa telefon poslije nekoliko sati biće mnogo otvorenih kartica u Chromeu koje treba zatvoriti, a istorija pretrage je na kraju duga lista opasnih fišing sajtova.

Iako savjet da se držite zvanične prodavnice aplikacija u ovom slučaju djeluje kontadiktorno, Google Play je i dalje mnogo pouzdaniji izvor aplikacija od nezvaničnih prodavnica.

Čitajte recenzije korisnika koji su instalirali aplikaciju pre vas. Pratite korišćenje baterije i mobilnih podataka jer neobična potrošnja i jednog i drugog može biti znak prisustva malvera na uređaju.

Ako ste instalirali neku od navedenih aplikacija na svom Android uređaju, uklonite je i pokrenite skeniranje uređaja pomoću Play Protecta ili nekog antivirusa za mobilne telefone.

U trenutku objavljivanja ovog teksta sve četiri aplikacije još uvijek su dostupne na Google Play.

Tagovi: