Ugroženo pola miliona korisnika Androida

Gugl povukao 13 aplikacija zbog bezbjednosti

17:47, 24.11.2018.
Thumbnail
Gugl kaže da je uklonio 13 aplikacija sa Gugl Pleja nakon što je istraživač bezbjednosti ustanovio da su ove aplikacije instalirale malware na uređajima na koje su bile instalirane.

Istraživači tvrde da je više od pola miliona Android korisnika preuzelo i instaliralo zlonamjerne aplikacije na svoje uređaje.

Interesantno je da su dvije od ovih aplikacija takođe prikazane u odjeljku "trending" u Plej prodavnici. Ove aplikacije, navedene kao simulacije vožnje automobila i kamiona, više nisu dostupne na Plej Storu.

U tvitu, ESET security istraživač Lukas Stefanko otkrio je detalje o 13 zlonamjernih aplikacija otkrivenih u Google Play Store-u. On je tvrdio da su ove aplikacije koje sadrže Android malvare, preuzete preko 560.000 puta. Interesantno je da su sve aplikacije izlistane na ime samo jednog programera po imenu Luiz Pinto.

Ove aplikacije su u suštini bile prikrivene kao igre, ali nisu radile i srušile bi se svaki put kada je korisnik pokušao da ih pokrene. Kao što je pomenuto, rečeno je da su dve od ovih aplikacija prikazane u trending segmentu Androidove prodavnice prije nego što ih je Google povukao.

Neke od ovih Android aplikacija uključuju simulator kamiona, simulator za vatrogasnog kamiona, simulator vožnje luksuznih automobila, a sličice prikazuju grafiku koja je identična legitimnim aplikacijama za igrice. Prema rečima Stefanka, otkrivene aplikacije bi sakrile same sebe ali i svoje ikone nakon što bi ih korisnik pokrenuo. Takođe, od korisnka bi bilo zatraženo da instaliraju dodatni APK nazvan "Game Center", iako nije imao nikakvu funkciju. Istraživač je takođe postavio nekoliko video snimaka koji pokazuju kako su malware aplikacije radile.

Nije prvi put da je na veliki broj Android korisnika bio pogođen zlonamernim aplikacijama koje sadrže malver. Prošle godine, adware sa automatskim kliktanjem nazvan Judi je otkriven u 41 aplikaciji i pogodio je negdje između 8,5 i 36,5 miliona Android uređaja. Takođe, drugi botnet malver nazvan "FalseGuide" navodno je zarazio milione Android uređaja preko "Google Play-a".

(NN/benchmark)