Četvrtak, 28 Marta, 2024
Rubrika:

Android uređaji tri miliona korisnika inficirani novim malverom

Ingrao je otkrio zlonamerne aplikacije u junu 2021. i prijavio ih Googleu u to vrijeme. Kompaniji je trebalo šest meseci da ukloni iz Play prodavnice šest aplikacija, dok su dvije i poslije toga ostale u prodavnici

Novi malver za Android koji krišom preplaćuje korisnike na premijum servise preuzet je iz Google Play prodavnice više od 3.000.000 puta prije nego što su aplikacije u kojima je bio sakriven najzad uklonjene iz prodavnice.

Malver koji je nazvan “Autolycos” otkrio je istraživač Maksim Ingrao iz firme Evina u najmanje osam Android aplikacija, od kojih su dve do juče bile dostupne u Google Play prodavnici.

Dvije aplikacije koje su i juče bile dostupne korisnicima Play prodavnice su “Funny Camera”, koja je imala više od 500.000 instalacija, i “Razer Keyboard & Theme” sa više od 50.000 instalacija.

Ostalih šest aplikacija je ranije uklonjeno iz Google Play prodavnice, ali oni koji su ih instalirali i dalje rizikuju naplaćivanje skupe pretplate zbog aktivnosti malvera. Riječ je o sljedećim aplikacijama:

Vlog Star Video Editor (com.vlog.star.video.editor) – milion preuzimanja
Creative 3D Launcher (app.launcher.creative3d) – milion preuzimanja
Wow Beauty Camera (com.wowbeauty.camera) – 100.000 preuzimanja
Gif Emoji Keyboard (com.gif.emoji.keyboard) – 100.000 preuzimanja
Freeglow Camera 1.0.0 (com.glow.camera.open) – 5.000 preuzimanja
Coco Camera v1.1 (com.toomore.cool.camera) – 1000 preuzimanja

Ingrao je otkrio zlonamerne aplikacije u junu 2021. i prijavio ih Googleu u to vrijeme. Kompaniji je trebalo šest meseci da ukloni iz Play prodavnice šest aplikacija, dok su dvije i poslije toga ostale u prodavnici.

Nakon što je prošlo toliko vremena od trenutka kada je obavijestio Google o zlonamjernim aplikacijama, Ingrao je objelodanio svoje otkriće.

U mnogim slučajevima, zlonamjerne aplikacije su zahtijevale dozvolu za čitanje SMS poruka nakon instalacije na uređaju, što im je omogućavalo da pristupe SMS porukama žrtve.

Da bi promovisali aplikacije i privukli nove korisnike, oni koji su distribuirali malver su pokrenuli brojne reklamne kampanje na društvenim mrežama. Samo za Razer Keyboard & Theme, Ingrao je izbrojao 74 reklamne kampanje na Facebooku.

Aplikacije sa velikim brojem preuzimanja imale su brojne negativne kritike, ali one sa manjim brojem preuzimanja imale su dobre ocjene zahvaljujući botovima.

Da bi se zaštitili od ovakvih malvera, korisnici Androida treba da prate potrošnju interneta i baterije, da se staraju o tome da Play Protect bude aktivan i da pokušaju da broj aplikacija koje instaliraju na svojim pametnim telefonima drže na minimumu.

IzvorB92

Najnovije

Najčitanije

Povezano

Komentari

Subscribe
Notify of

0 Komentara
Inline Feedbacks
Pregedaj sve