Otkrivaju novi virus u aplikacijama s velikim brojem preuzimanja iz trgovine Google Play

U svibnju prošle godine, Google je u svojoj uvodnoj riječi najavio nešto što su mnogi korisnici zahtijevali: da trgovina aplikacija Play Store ima vlastiti skener zlonamjernih aplikacija. Da, pretpostavlja se da ako se uslužni program nađe u službenom Google repozitoriju, neće sadržavati zlonamjerni kod niti predstavljati opasnost za korisnika. Velika greška: nema godine u kojoj se ne susrećemo, primjerice, s aplikacijama svjetiljki koje traže previše dopuštenja za ono što im je prirodna funkcija.

7 opasnih aplikacija uklonjeno je iz Trgovine Play

Ovako je rođen Play Protect, sigurnosni sustav koji se, dugoročno gledano, smatra manje učinkovitim nego što su Googleovi programeri namjeravali. SophosLab, britanska tvrtka specijalizirana za sigurnost softvera i hardvera, otkrila je novo masovno curenje aplikacija koje su u sebi sadržavale maliciozni kod. Naizgled bezopasne aplikacije (i prošle su sve sigurnosne provjere Play Protecta).

Ukupno su se kibernetički kriminalci uspjeli ušuljati u Google sedam aplikacija s virusima, od kojih je 6 čitača QR koda, a ostale su prerušene u bezopasnu aplikaciju kompasa. Prema informacijama objavljenim na stranici ZDNet, ovih sedam aplikacija uspjelo je zaobići Googleov sustav zaštite zahvaljujući složenom sustavu kodiranja virusa i kašnjenju učinkovitosti virusa nakon instaliranja aplikacije.

Nakon što je korisnik preuzeo i instalirao jednu od sedam zloćudnih aplikacija na svoj telefon, čekalo se oko šest sati prije nego što je počela s napadom. Kada je došlo vrijeme, dotična aplikacija ispunila je korisnikov telefon oglasima i spamom, automatski otvorila neželjene stranice dok smo pregledavali internet, pa čak i pokrenula personalizirane obavijesti kako bi korisnik pomislio da je to legitimna aplikacija i na kraju kliknuo na nju.

Play Protect, u pitanju

Sve ove aktivnosti koje su generirali kibernetički kriminalci imale su jasnu svrhu: da korisnik na kraju, čak i ako je to bilo nenamjerno, stavi prst na jedan od oglasa koji se pojavio bez upozorenja i, na taj način, ući u nekebrojne pogodnostiOvaj napad je posebno delikatan, jer sama aplikacija nije bila potrebna da korisnik bude prevaren: oni su samo trebali pokrenuti oglase i manipulirati preglednikom kako bismo nepopravljivo upali u njihove mreže.

Ovaj zlonamjerni softver, koji je već dobio nadimak kodnim imenom Andr/HiddnAd-AJ, do danas je utjecao na najmanje milijun korisnika Androida. Vjeruje se da bi brojka mogla biti i veća, budući da je jedna od aplikacija, čije ime nije otkriveno, preuzeta više od pola milijuna puta. A riječ je o ukupno sedam aplikacija. Trenutačno je ovih sedam aplikacija u potpunosti uklonjeno iz trgovine aplikacija Play Store. Znamo, međutim, imena njih 4:

• QR Code / Barcode created by Vipboy
• Smart Compass, razvio TDT App Team
• QR Code Free Scan, razvijen od strane VN Studio 2018
• QR & Barcode Scan, razvijen od strane smart.sapone

Kako izbjeći viruse u Android aplikacijama kada ne možemo vjerovati ni njihovom službenom repozitoriju? Pitanje koje nas obuzima kad čitamo ovakve vijesti. Jasno je da Play Protect ne radi kako bi trebao, bilo zato što su kibernetički kriminalci uvijek korak ispred, bilo zato što programeri nisu u potpunosti usavršili ovaj sigurnosni sustav. Jedini savjet koji vam vaš stručnjak može dati je da, ako ikada vidite neočekivani prozor na svom telefonu ili čudnu obavijest, odbacite prozor sa zaslona za više zadataka i deinstalirajte sve aplikacije koje ste nedavno instalirali.