Otkriveno više od 60.000 lažnih verzija popularnih Android aplikacija koje krišom instaliraju malver

Vreme čitanja: oko 2 min.

Algoritam za detekciju softverskih nepravilnosti u Bitdefender Mobile Security bio je ključan za otkrivanje ovih aplikacija, koje su uspešno izbegavale detekciju duže od pola godine

Foto: wisely / Shutterstock.com

Kompanija za sajber bezbednost Bitdefender otkrila je alarmantnih 60.000 aplikacija koje neprimetno implementiraju zlonamerni reklamni softver, poznat kao adware, na Android mobilnim uređajima.

Algoritam za detekciju softverskih nepravilnosti u Bitdefender Mobile Security bio je ključan za otkrivanje ovih aplikacija, koje su uspešno izbegavale detekciju duže od pola godine. Iz Bitdefendera sugerišu da je stvarna cifra takvih aplikacija verovatno daleko veća.

Preliminarni podaci sugerišu da je distribucija ovih malicioznih aplikacija započela prošlog oktobra. Napad je primarno usmeren na korisnike iz SAD, Južne Koreje, Brazila, Nemačke, Velike Britanije i Francuske.

Ove problematične aplikacije obuhvataju sve - od lažnih sigurnosnih aplikacija do modifikovanih igara sa dodatnim funkcijama, besplatnih VPN servisa, lažnih Netflix aplikacija, obmanjujućih tutorijala, YouTube/TikTok servisa bez reklama, aplikacija za vremensku prognozu, PDF čitača i mnogih drugih.

Ono što je još alarmantnije jeste činjenica da se nisu nalazile na Google Play prodavnici, već su korisnici na njih nailazili putem rezultata Google pretrage kada bi tražili takve aplikacije. Sa tih web stranica, korisnici su preuzimali APK pakete koji omogućavaju ručno instaliranje aplikacija na Android uređajima.

Nakon instalacije, ove aplikacije ne pokreću se automatski. Umesto toga, oslanjaju se na korisnika i uobičajeni Android proces instalacije, koji podstiče korisnike da otvore aplikaciju nakon njenog instaliranja. Osim toga, ove aplikacije su bez ikone i obično se nalaze na dnu liste instaliranih aplikacija, što značajno otežava njihovo otkrivanje.

Ako korisnik pokrene takvu aplikaciju, ona će prikazati poruku o grešci, navodeći da je "Aplikacija nedostupna u vašem regionu. Dodirnite OK da biste je deinstalirali." Međutim, aplikacija se zapravo ne deinstalira. Ona samo miruje neko vreme pre nego što se aktivira kada se uređaj pokrene ili otključa.

Kada se aktivira, aplikacija kontaktira server napadača i preuzima URL adresa oglasa koje će prikazivati u mobilnom pretraživaču ili kao reklamu preko celog ekrana. Iako se trenutno koriste samo za prikazivanje reklama, Bitdefender upozorava da bi napadači lako mogli promeniti taktiku i zameniti URL adrese adwarea opasnijim web stranicama, što bi moglo rezultirati infekcijom uređaja mnogo opasnijim malverima, kao što su bankarski trojanci ili ransomware.

Instalacija Android aplikacija sa alternativnih web stranica često predstavlja rizik, jer je to uobičajeni način za infekciju uređaja malverom. Zato je Google Play prodavnica i dalje daleko bezbednija opcija za korisnike.

(Telegraf.rs)