Google već godinama ulaže sve svoje napore da spriječi pojavljivanje aplikacija koje sadrže zlonamjerni softver u Trgovini Play, a najnoviji slučaj tiče se zlonamjernog softvera naziva GriftHorse koji se našao u preko 200 Android aplikacija iz mnogih kategorija koje su dostupne u Trgovini Play (pa čak i u nekim trgovinama aplikacija trećih strana). Pomenuti softver zarazio je više od 10 milijuna uređaja iz preko 70 zemalja s Android operativnim sustavom.
istraživači iz Zimperium zLabsa su u svom izvješću objasnili da je GriftHorse kampanja bila aktivna od studenog 2020. do travnja 2021. Kako funkcionira GriftHorse? Ukratko, generira veliki broj obavijesti i skočnih prozora koji korisnike namame posebnim popustima ili drugim nagradama.
Klik na takvu obavijest ili prozor rezultirat će preusmjeravanjem na web stranicu, gdje se od korisnika traži da potvrdi telefonski broj kako bi dobio pristup promociji. Ako je korisnik potvrdio telefonski broj, zlonamjerni softver automatski će ga pretplatiti na premium SMS usluge koje će s vremenom stvarati troškove na njegovom računu. Ti troškovi mogu doseći oko $42 mjesečno, a procjenjuje se da su osobe odgovorne za zlonamjerni softver GriftHorse zarađivale od 1,5 do 4 milijuna dolara mjesečno.
Nažalost, ako prve žrtve zlonamjernog softvera nisu primijetile da im novac nestaje s računa, vjerojatno su izgubile više od $230.
Istraživači Zimperija Aazim Yaswant i Nipun Gupta primijetili su da su cyber kriminalci koristili visokokvalitetni kod i širok spektar web stranica i mobilnih aplikacija koje pokrivaju gotovo sve moguće kategorije. Stoga je Zimperium Labs brzo obavijestio Google o svom otkriću, no iako su aplikacije koje sadrže zlonamjerni softver uklonjene iz Trgovine Play, one se i dalje mogu preuzeti iz trgovina aplikacija trećih strana.
Kako možete izbjeći aplikacije koje sadrže zlonamjerni softver? Dovoljno je pridržavati se nekoliko pravila. Prvo, nemojte preuzimati aplikacije izvan Trgovine Play i drugih sličnih platformi u obliku .apk datoteka na Android uređaje.
Zatim, u samoj Trgovini Play, Galaxy Storeu i drugim platformama pripazite na aplikacije s neispravnim, sumnjivim opisima, kao i na one koje korisnici u prosjeku ocjenjuju. Također, kad prvi put vidite aplikaciju, pokušajte pronaći informacije o njoj na internetu kako biste provjerili je li sigurna i ne predstavlja li se drugom aplikacijom. I na kraju, ni pod kojim uvjetima nemojte davati svoje podatke (telefonski broj) nepouzdanim web stranicama.
Popis aplikacija koje sadrže zlonamjerni softver možete pronaći na web stranici Zimperium Labs.
Piše: Marijan Živković
