Google Play Store aktivno radi na uklanjanju svih oblika nepoželjnih ili malicioznih aplikacija, no s vremena na vrijeme događaju se situacije da neke od njih ostaju neprimjetne sve dok ih veliki broj korisnika ne preuzme. Upravo se to dogodilo ovog tjedna i utvrđeno je da postoje četiri maliciozne aplikacije koje je preuzelo više od milijun korisnika.
Developer već otprije poznat
Aplikacije su još uvijek dostupne unutar Google Play Storea pa se svakako treba izbjegavati njihovo preuzimanje. Korisnici koji su ih već prije preuzeli trebali bi odmah napraviti njihovo brisanje te provesti detaljno skeniranje svog uređaja.
Radi se o sljedeće četiri aplikacije:
- Bluetooth Auto Connect – više od milijun preuzimanja
- Bluetooth App sender – više od pedeset tisuća preuzimanja
- Driver: Bluetooth, Wi-Fi, USB – više od deset tisuća preuzimanja
- Mobile transfer: smart switch – više od tisuću preuzimanja.
Objava ovih aplikacija napravljena je s developerskog računa pod nazivom Mobile apps Group. Zanimljivo je da su starije verzije ovih aplikacija primijećene i prije kao softver s malwareom, samo se radilo o drukčijoj varijanti. Iako su ranije verzije aplikacije imale malware, istom developeru kasnije je dopušteno objavljivanje aplikacija nakon što je prijavio njihove čiste verzije.
Način djelovanja aplikacija
U izvještajima je navedeno kako ove aplikacije preusmjeravaju korisnike na sajtove koji kradu osjetljive informacije i generiraju „pay-per-view“ prihode za operatere. Jednom kad se korisnika preusmjeri na sajt, nudi im se preuzimanje lažnih sigurnosnih alata i ažuriranja kako bi samostalno instalirali datoteke s malwareom.
Koristi se malware pod generičkim nazivom „Android/Trojan.HiddenAds“, a on uzrokuje agresivno oglašavanje kod kojeg korisnik na kraju ne može detektirati s koje aplikacije dolazi. Stavka oglašavanja skrivena je prije instalacije i korisnik nije svjestan da ju aplikacija sadrži dok nije preuzeta na uređaj. Više o ovoj grupi malwarea pročitajte na sljedećoj poveznici.
Četiri aplikacije nemaju dobre recenzije na Google Play Storeu i mnogi su korisnici u komentarima spomenuli nametljive oglase koji se automatski otvaraju u novim tabovima na web pregledniku. Zanimljivo je kako je developer čak odgovorio na neke od ovih komentara pritom nudeći pomoć kako bi se riješili problemi s oglasima.
Tvrtka Malwarebytes pratila je aktivnost softvera Mobile apps Groupa te primijetila da aplikacije imaju odgodu od 72 sata prije nego započnu s prikazom prvog oglasa ili s otvaranjem phishing poveznice unutar web preglednika. Nakon toga aplikacija se u potpunosti aktivira i samo nastavlja slati sličan sadržaj unutar tabova svaka dva sata.
Tabovi se otvaraju čak i kada vam je uređaj zaključan i zbog toga korisnici poslije prolaska određenog vremena nalaze otvorene mnogobrojne sajtove s oglasima i phishing poveznicama.
Još jednom treba ponoviti da prije preuzimanja određene aplikacije provjerite ako se nalazi unutar legitimne trgovine kao što su Google Play Store ili Microsoft Store. Čitajte korisničke recenzije i koristite značajke koje vam pružaju zaštitu poput Google Play Protecta.
Piše: Ervin Mičetić
