Čini se da skoro svake nedelje postoji neka nova malware prijetnja za korisnike mobilnih uređaja, posebno za one koji koriste Android. Šta ako vam kažemo da mnoge od tih novih prijetnji zapravo uopšte nisu nove?
Prema Dr. Web-u, softveru za borbu protiv malvera i organizaciji za istraživanje bezbjednosti, došlo je do značajnog porasta u korišćenju brojnih poznatih prijetnji od malvera skrivenih u lažnim aplikacijama u Google Play prodavnici. Ove aplikacije su se kretale od skrivanja pozadinskih reklama i krađe podataka o obavještenjima, do automatskog prijavljivanja ljudi za usluge pretplate.
Neke od aplikacija su takođe uključivale lažne verzije modova popularnih aplikacija, kao što su Facebook i WhatsApp. Međutim, dobar dio njih je uglavnom distribuiran putem SEO Poisoninga i metoda social inženjeringa kako bi se ljudi prevarili da ih preuzmu i učitaju sa strane kao APK-ove.
Čini se da je dobar dio malvera bio usmjeren ka korisnicima koji govore ruski jezik, jer neki snimci ekrana koje je obezbijedio Dr. Web uključuju lažne finansijske aplikacije usmjerene na ulaganje u prirodni gas i energiju ruskih kompanija. Drugi su bili samo skriveni u aplikacijama koje su tvrdile da pružaju softver za uređivanje slika, medijske plejere i softver za navigaciju. Jedna takva aplikacija za koju je utvrđeno da ima malver za pretplatu je poznata kao Top Navigator. Srećom, već je uklonjena iz Play prodavnice, ali ne prije nego što je skinuta preko 500.000 puta! Ta aplikacija ima ID com.navigatorcitiproject.topnavigation, pa ako otkrijete da je instalirana i na vašem Androidu, obavezno je uklonite sa svog uređaja.
Kako izveštava Hot Hardware, dobar dio ovog zlonamjernog softvera je takođe uključivao načine za omogućavanje snimanja ekrana ili presretanje obavještenja radi krađe privatnih informacija, kao što su kodovi sa 2FA, jednokratne lozinke i druge bezbjednosne informacije. Povrh toga, presretanja WhatsApp poruka, Keyloggeri i još mnogo toga je tu bilo. Ukupna lista malvera koju je otkrio Dr. Web ima niz imena koju imamo ovde:
Android.Spy
Android HiddenAds
Android.MobiDash
Program.FakeAntiVirus
Program.SecretVideoRecorder
Program.KeyStroke
Program.WapSniff
Program.FreeAndroidSpy
Tool.SilentInstaller
Tool.Loic
Adware.AdPush
Adware.SspSdk
Adware.Myteam
Android.FakeApp
Android.PWS.Facebook
Android.Subscription
To je mnoštvo varijacija u malveru, a prema Dr. Web-u, jedna od pet aplikacija instaliranih na Android sistemima vjerovatno ima malver. Pa šta vi sad tu možete? Kao što smo vas već i ranije savjetovali, obavezno pročitajte recenzije aplikacija prije nego ih skinete. Dvaput proverite veb lokacije sa zlonamjernim softverom, ne učitavajte APK-ove u koje nemate povjerenja i budite oprezni, generalno. Neki zlonamjerni softveri su posebno nezgodni i možda će se moći iskorijeniti samo potpunim brisanjem svih podataka sa vašeg uređaja, što vam se vjerovatno neće nimalo svidjeti.