Vijesti

NEMILOSRDNI TROJANCI U ANDROID APLIKACIJAMA: Još uvek dostupne u Google Play prodavnici – kradu novac i lične podatke

Autor Mia Radulović Izvor mondo.rs

Većina otkrivenih aplikacija je već uklonjena iz Google Play prodavnice, ali je Bleeping Computer nedavno objavio da je jedna od popularnijih još uvek dostupna za preuzimanje – Top Navigation, koja je skinuta preko 500 hiljada puta.

Malver
Izvor: Smart Life/ Shutterstock/ Suttipun

Bezbednost na internetu je već godinama jedna od gorućih tema, a eksperti u poslednje vreme prijavljuju povećan broj malicioznih aplikacija u Google Play prodavnici.

U pitanju su sadržaji koji do korisnika stižu s malicioznim elementima, a jedna od aplikacija koje su prepoznate kao opasne je i Top Navigation koja do sada ima oko 500 hiljada preuzimanja i još uvek nije uklonjena iz prodavnice kompanije Google.

Većina otkrivenih aplikacija sadrži trojance koji su se do sada koristili u brojnim prevarama, u okviru kojih su bili kompromitovani bankovni računi žrtava, te osetljivi podaci.

Pored toga se upozorava i na Android trojanca, koji se nudi kao WhatsApp mod, a promoviše se na društvenim mrežama, forumima i različitim web sajtovima.

Mnoge od opasnih aplikacija su prisutne još od januara 2022. godine – među njima su i one za upravljanje kriptovalutama, alati za obradu fotografija i druge koje korisnici često preuzimaju. Pozamašan je i broj finansijskih aplikacija koje od žrtava traže da kreiraju naloge, te da potom uplate određene sume novca za trgovinu. Uplate na kraju završavaju na bankovnim računima prevaranata.

Pogledajte galeriju:

Većina otkrivenih aplikacija je već uklonjena iz Google Play prodavnice, ali je Bleeping Computer nedavno objavio da je jedna od popularnijih još uvek dostupna za preuzimanje – već pomenuta Top Navigation, koja je skinuta preko 500 hiljada puta.

Tu su i druge maliciozne ponude, a nedavno se pojavila i Advice Photo Power, koju je na svoje uređaje otpremilo preko 100 hiljada korisnika. Iako komentari ispod aplikacije ukazuju na maliciozne elemente, još uvek nije sklonjena iz Google Play Store – procedura podseća na mnoge druge prevare, budući da se naplaćuje dva dolara nedeljno, navodno za verifikaciju i uklanjanje reklama, ali korisnici ne dobijaju nijednu od ponuđenih usluga. Sve funkcioniše tako što aplikacija aktivira pridružene servise i preko Wap Click naplaćuje usluge, a nakon što se od korisnika traži da unesu broj telefona.

Prema poslednjim izveštajima najveća pretnja u januaru 2022. godine su bili nezvanični WhatsApp modovi s trojancima – GBWhatsApp, OBWhatsApp, te WhatsApp Plus. Između ostalog su nudili podršku za arapski jezik, blokiranje poziva, mogućnost za automatsko čuvanje primljenih fotografija i drugih medija, a popularnost su stekli upravo zbog toga što pružaju funkcije koje običan WhatsApp nema.

Žrtve su na kraju završavale s malverima i drugim opasnim dodacima koji su napadačima omogućavali da preuzmu kontrolu i mete preusmeravaju ka malicioznim sajtovima. Kao i uvek, preporučuje se opreznost prilikom preuzimanja aplikacija, a najpre čitanje komentara koje su ostavili oni koji su sadržaje već isprobali. Povećana potrošnja baterije i interneta može da bude znak da je uređaj već zaražen, a preporučuje se da se osim Google Play Protect zaštite koristi i dodatna, naravno od proverenog developera.

Tagovi