black android smartphone showing instagram and gmail applicationPhoto by Deyvi Romero on <a href="https://www.pexels.com/photo/black-android-smartphone-showing-instagram-and-gmail-application-89955/" rel="nofollow">Pexels.com</a>

Novi set Android malware, phishing i adware aplikacija infiltrirao se u Google Play prodavnicu, navodeći preko dva miliona ljudi da ih instaliraju.

Aplikacije je otkrio Dr. Web antivirus i pretvaraju se da su korisni uslužni programi i optimizatori sistema, ali u stvarnosti su izvori zastoja u performansama, reklame i degradacije korisničkog iskustva.

Jedna aplikacija koju je ilustrovao Dr. Web koja je prikupila milion preuzimanja je TubeBox, koja ostaje dostupna na Google Playu u vrijeme pisanja ovog teksta.

TubeBox obećava novčane nagrade za gledanje videa i reklama u aplikaciji, ali nikada ne ispunjava svoja obećanja, prikazujući razne greške prilikom pokušaja preuzimanja prikupljenih nagrada.

Čak i korisnici koji dovrše posljednji korak povlačenja nikada ne dobiju sredstva, jer istraživači kažu da je sve trik da ih pokušaju zadržati u aplikaciji što je duže moguće, gledajući oglase i stvarajući prihod za programere.

Ostale adware aplikacije koje su se pojavile na Google Playu u oktobru 2022., ali su u međuvremenu uklonjene su:

  • Automatsko povezivanje Bluetooth uređaja (bt autoconnect group) – 1.000.000 preuzimanja
  • Bluetooth & Wi-Fi & USB drajver (jednostavne stvari za svakoga) – 100.000 preuzimanja
  • Jačina zvuka, muzički ekvilajzer (bt autoconnect group) – 50.000 preuzimanja
  • Fast Cleaner & Cooling Master (Hippo VPN LLC) – 500 preuzimanja

Navedene aplikacije primaju komande od Firebase Cloud Messaging i učitavaju web stranice navedene u ovim naredbama, generirajući lažne prikaze oglasa na zaraženim uređajima.

U slučaju Fast Cleaner & Cooling Master, koji je imao mali obim preuzimanja, udaljeni operateri su također mogli konfigurirati zaraženi uređaj da djeluje kao proxy server. Ovaj proxy server bi omogućio akterima prijetnje da kanaliziraju vlastiti promet kroz zaraženi uređaj.

Konačno, Dr. Web je otkrio skup aplikacija za prevaru s kreditima koje tvrde da imaju direktnu vezu sa ruskim bankama i investicionim grupama, a svaka ima u prosjeku 10.000 preuzimanja na Google Playu.

Ove aplikacije su promovirane zlonamjernim oglašavanjem kroz druge aplikacije, obećavajući zagarantovani profit od ulaganja. U stvarnosti, aplikacije odvode korisnike na phishing stranice gdje se prikupljaju njihovi lični podaci.

Kako biste se zaštitili od lažnih aplikacija na Google Playu, uvijek provjerite ima li negativnih recenzija, pažljivo proučite politiku privatnosti i posjetite web-lokaciju programera kako biste procijenili njenu autentičnost.

Općenito, pokušajte da broj instaliranih aplikacija na svom uređaju bude što manji i povremeno provjeravajte i uvjerite se da je Google-ova funkcija Play Protect aktivna.

IZVOR: Bleeping Computer

wpChatIcon
wpChatIcon