Zlonamerne aplikacije preuzete sa Google Play prodavnice preko 600 miliona puta u 2023. godini

Cybersecurity firma Kaspersky otkrila je da su, zahvaljujući novim i lukavijim tehnikama koje hakeri koriste da prođu kroz sigurnosne skenere Google-a, korisnici Android uređaja sa Google Play Store preuzeli zlonamerne aplikacije preko 600 miliona puta u 2023. godini.

Impresivna brojka, a doprinosi joj i ogroman broj aplikacija u Google Play prodavnici (više od 3 miliona jedinstvenih aplikacija, prema izjavi kompanije Kaspersky), što čini nemogućom misijom pregledati detaljno svaku od njih, čak i za kompaniju poput Google-a.

Nisu sve zlonamerne aplikacije opasne od prvog dana

Neke zlonamerne aplikacije započinju svoj život na prodavnici kao legitimne, sve dok u nekom trenutku sa ažuriranjem dobiju ubačene i zlonamerne funkcije.

Prvi slučaj koji Kaspersky navodi u svom blog postu je zanimljiv jer pokazuje kako se ove aplikacije instaliraju na Android telefone. Aplikacija iRecorder je prvi put dodata u Play prodavnicu u septembru 2021, a 11 meseci kasnije, ažuriranje je dodalo kod trojanca AhMyth, što je dovelo do toga da je aplikacija snimala svakih 15 minuta preko mikrofona, na svim telefonima na kojima je bila instalirana. Snimci su slati na server kreatora zlonamerne aplikacije.

Do maja 2023, kada je iRecorder – Screen Recorder aplikacija označena kao malware, preuzeta je 50.000 puta. Međutim, iRecorder priča ilustruje kako ove aplikacije prolaze kroz Google-ove kontrolne tačke; one započinju kao obična aplikacija koja radi samo ono što developer tvrdi. Ali nakon nekog vremena, ažuriranje šalje zlonamerni softver, i odjednom ta bezopasna aplikacija koju ste instalirali na svoj Android telefon, postaje opasna.

Shutterstock

Još jedna strategija koju koriste sajber kriminalci je otvaranje više različitih računa na Google Play. Na taj način, ako Google izbaci aplikaciju sa malverom, može se otpremiti slična na Play prodavnicu. Kao primer, Kaspersky opisuje tri aplikacije: Beauty Slimming Photo Editor, Photo Effect Editor i GIF Camera Editor Pro. Ova trojka imala je 620.000 instalacija dok je sadržavala Fleckpe pretplatnički Trojan.

Klonovi Minecraft-a sa adverom preuzeti su 35 miliona puta!

Kada se ove aplikacije otvore na telefonu, zlonamerni softver se preuzme na uređaj, koji bi potom otvorio prozor pregledača koji korisnik telefona nije mogao videti. Pregledač bi se usmerio ka sajtovima koji nude plaćene pretplate, i nakon presretanja potvrde, malver bi registrovao vlasnika uređaja za plaćene pretplate putem njegovog mobilnog računa do kojeg je aplikacija imala pristup.

Jedna od najrasprostranjenijih malware aplikacija koja je prošle godine došla iz Google Play prodavnice bila je SpinOk. Oko 200 zaraženih aplikacija instalirano je neverovatnih 451 milion puta. Aplikacije su trebale dostavljati mini-igre koje bi isplaćivale novčane nagrade igračima. Međutim, ove aplikacije zapravo su prikupljale korisničke podatke i slale ih serveru hakera.

Jedna stvar koju možete učiniti kako biste se zaštitili od instalacije malvera jeste da proverite sekciju komentara u Google Play prodavnici za svaku aplikaciju nepoznatog developera koju želite da instalirate. Zaboravite na pozitivne komentare s visokim ocenama, jer se one mogu lažirati. Umesto toga, proverite negativne komentare s niskim ocenama, jer će vam verovatno pružiti pravu sliku o toj aplikaciji.