Android aplikacija koje je Google zabranio uz upozorenje da ih odmah deinstalirate

03.12.2022. | 09:19

Google je upozorio korisnike Android-a da izbrišu pet aplikacija odmah nakon što im je zabranio pristup Google Play prodavnici kako bi zaštitili podatke korisnika.

Stručnjaci za bezbjednost u Malwarebytes-u otkrili su opasan softver u Google Play prodavnici, koji je bio pun malvera koji je usmeravao korisnike na web lokacije na kojima bi podaci mogli biti ukradeni.

Sve aplikacije je objavio developer pod nazivom “Mobile apps Group”. Najpopularnija aplikacija koju je objavio u Play prodavnici bila je Bluetooth Auto Connect. Aplikacija je objavljena još u oktobru 2020. i preuzeta je više od milion puta. Druge aplikacije su bile Bluetooth App Sender, Mobile transfer: smart switch and Driver: Bluetooth, Wi-Fi, USB. Četiri aplikacije su sada uklonjene iz Google Play prodavnice, ali se od korisnika koji su ih preuzeli prije nego što su uklonjene zahtijevaju da ih izbrišu sa svog Android uređaja što je prije moguće.

U isto vrijeme, prema bezbjednosnom timu u Bitdefender-u, aplikacija pod nazivom X-File Manager je uspjela da izbjegne stroga pravila Google-a tako što nije prikazala ništa zlokobno kada se pojavila u Play prodavnici. Kada se instalira na uređaj, pojavljuje se iskačuća poruka sa upozorenjem da je aplikaciji potrebno vitalno ažuriranje. Umjesto da ova nadogradnja dolazi preko zvanične Play prodavnice, vlasnici telefona se odvode na web lokacije trećih strana gdje se malver zatim deponuje na uređaj. U ovom trenutku, spam phishing web lokacije počele bi da se pojavljuju na uređaju žrtve.

Prema Malwarebites-u, zlonamerne aplikacije počinju da otvaraju sajtove za krađu identiteta u Chrome-u. Sadržaj ovoga bi varirao – dok su neki bili bezopasni sajtovi koji su se koristili samo za pay-per-click proizvodnju, drugi su bili opasniji sajtovi za phishing, uključujući sadržaj za odrasle, koji bi doveo do stranice za phishing, koja bi rekla korisniku da su zaraženi ili da je potrebno da izvrši ažuriranje.

Chrome tabovi se otvaraju u pozadini čak i kada je mobilni uređaj zaključan. Kada korisnik otključa svoj uređaj, Chrome se otvara sa najnovijim sajtom. Malwarebites je rekao: „Novi tab se često otvara sa novom lokacijom i kao rezultat toga, otključavanje telefona nakon nekoliko sati znači zatvaranje više tabova. Istorija pretraživača korisnika će takođe biti duga lista gadnih phishing sajtova.“ Iako se aplikacije više nisu pojavljivale u Google Play prodavnici, oni koji su ih već preuzeli moraće da ih izbrišu da bi svoj Android uređaj zaštitili, prenosi “PC Press”.