Novi izveštaj otkriva da su Android trojanci rastuća pretnja u Google Play prodavnici

 
Čini se da skoro svake nedelje postoji neka nova malware pretnja za korisnike mobilnih uređaja, posebno za one koji koriste Android. Šta ako vam kažemo da mnoge od tih novih pretnji zapravo uopšte nisu nove?Prema Dr. Web-u,  softveru za borbu protiv malvera i organizaciji za istraživanje bezbednosti, došlo je do značajnog porasta u korišćenju brojnih poznatih pretnji od malvera skrivenih u lažnim aplikacijama u Google Play prodavnici. Ove aplikacije su se kretale od skrivanja pozadinskih reklama i krađe podataka o obaveštenjima, do automatskog prijavljivanja ljudi za usluge pretplate.
 

Neke od aplikacija su takođe uključivale lažne verzije modova popularnih aplikacija, kao što su Facebook i WhatsApp. Međutim, dobar deo njih je uglavnom distribuiran putem SEO Poisoninga i metoda social inženjeringa kako bi se ljudi prevarili da ih preuzmu i učitaju sa strane kao APK-ove.Čini se da je dobar deo malvera bio usmeren ka korisnicima koji govore ruski jezik, jer neki snimci ekrana koje je obezbedio Dr. Web uključuju lažne finansijske aplikacije usmerene na ulaganje u prirodni gas i energiju ruskih kompanija. Drugi su bili samo skriveni u aplikacijama koje su tvrdile da pružaju softver za uređivanje slika, medijske plejere i softver za navigaciju. Jedna takva aplikacija za koju je utvrđeno da ima malver za pretplatu je poznata kao Top Navigator. Srećom, već je uklonjena iz Play prodavnice, ali ne pre nego što je skinuta preko 500.000 puta! Ta aplikacija ima ID com.navigatorcitiproject.topnavigation, pa ako otkrijete da je instalirana i na vašem Androidu, obavezno je uklonite sa svog uređaja.
 

Kako izveštava Hot Hardware, dobar deo ovog zlonamernog softvera je takođe uključivao načine za omogućavanje snimanja ekrana ili presretanje obaveštenja radi krađe privatnih informacija, kao što su kodovi sa 2FA, jednokratne lozinke i druge bezbednosne informacije. Povrh toga, presretanja WhatsApp poruka, Keyloggeri i još mnogo toga je tu bilo. Ukupna lista malvera koju je otkrio Dr. Web ima niz imena koju imamo ovde:    Android.Spy    Android HiddenAds    Android.MobiDash    Program.FakeAntiVirus    Program.SecretVideoRecorder    Program.KeyStroke    Program.WapSniff    Program.FreeAndroidSpy    Tool.SilentInstaller    Tool.Loic    Adware.AdPush    Adware.SspSdk    Adware.Myteam    Android.FakeApp    Android.PWS.Facebook    Android.SubscriptionTo je mnoštvo varijacija u malveru, a prema Dr. Web-u, jedna od pet aplikacija instaliranih na Android sistemima verovatno ima malver. Pa šta vi sad tu možete? Kao što smo vas već i ranije savetovali, obavezno pročitajte recenzije aplikacija pre nego ih skinete. Dvaput proverite veb lokacije sa zlonamernim softverom, ne učitavajte APK-ove u koje nemate poverenja i budite oprezni, generalno. Neki zlonamerni softveri su posebno nezgodni i možda će se moći iskoreniti samo potpunim brisanjem svih podataka sa vašeg uređaja, što vam se verovatno neće nimalo svideti.
 
Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |Na Benchmark forumu uvek možete učestvovati u kvalitetnim i aktuelnim diskusijama iz IT industrije