Откривају нови вирус у високо преузетим апликацијама из Гоогле Плаи продавнице
Преглед садржаја:
У мају прошле године, Гоогле је у свом уводном излагању најавио нешто што су многи корисници захтевали: да продавница апликација Плаи Сторе има сопствени скенер злонамерних апликација. Да, претпоставља се да ако се услужни програм пронађе у званичном Гоогле спремишту, неће садржати никакав злонамерни код нити представљати опасност за корисника. Велика грешка: нема године у којој не наиђемо на, на пример, апликације за лампе које захтевају превише дозвола за оно што је њихова природна функција.
7 опасних апликација је уклоњено из Плаи продавнице
Овако је рођен Плаи Протецт, безбедносни систем који се, на дуге стазе, сматра мање ефикасним него што су Гоогле-ови програмери намеравали. СопхосЛаб, британска компанија специјализована за софтверску и хардверску безбедност, била је та која је открила ново масовно цурење апликација које су у себи скривале злонамерни код. Наизглед безопасне апликације (и прошле су све безбедносне провере Плаи Протецт-а).
Укупно, сајбер криминалци су успели да се ушуњају у Гугл седам апликација са вирусима унутра, од којих 6 читача КР кодова, а остали су маскирани у безопасну апликацију компаса. Према информацијама објављеним на сајту ЗДНет, ових седам апликација успело је да заобиђе Гуглов систем заштите захваљујући сложеном систему кодирања вируса и кашњењу у ефикасности вируса након што је апликација инсталирана.
Када је корисник преузео и инсталирао једну од седам злонамерних апликација на свом телефону, чекао је око шест сати пре него што је започео напад. Када је дошло време, дотична апликација напунила је телефон корисника рекламама и нежељеном поштом, аутоматски отварала нежељене странице када смо претраживали интернет, па чак и покретала персонализована обавештења тако да би корисник помислио да је то легитимна апликација и, на крају, кликнуо на њу.
Плаи Протецт, у питању
Сва ова активност коју су генерисали сајбер криминалци имала је јасну сврху: да корисник на крају, чак и ако је то било ненамерно, стави прст на један од огласа који се појавио без упозорења и тако може да унесете некебројне погодностиОвај напад је посебно деликатан, јер сама апликација није била неопходна да би се корисник преварио: требало је само да покрене огласе и манипулише претраживачем тако да смо непоправљиво упали у њихове мреже.
Овај малвер, који је већ добио надимак кодним именом Андр/ХидднАд-АЈ, је до данас утицао на најмање милион корисника Андроид-а. Верује се да би број могао бити већи, пошто је једна од апликација, чије име није откривено, преузета више од пола милиона пута. А говоримо о укупно седам пријава. Тренутно је ових седам апликација у потпуности уклоњено из продавнице апликација Плаи Сторе. Знамо, међутим, имена 4 од њих:
- КР код/баркод развијен од Випбои
- Паметни компас, развијен од стране ТДТ Апп Теам
- КР Цоде Фрее Сцан, развијен од стране ВН Студио 2018
- КР & Барцоде Сцан, развијен од стране смарт.сапоне
Како избећи вирусе у Андроид апликацијама када не можемо ни да верујемо њиховом званичном спремишту? Питање које нас задире када читамо овакве вести. Јасно је да Плаи Протецт не ради како би требало, било зато што су сајбер криминалци увек корак испред, или зато што програмери нису у потпуности исполирали овај безбедносни систем. Једини савет који вам можемо дати од вашег стручњака је да ако икада видите неочекивани прозор на телефону или чудно обавештење, одбаците прозор са екрана за обављање више задатака и деинсталирајте све апликације које сте недавно инсталирали.
