10 miliona Android telefona možda inficirano zbog Google Play-a
Preko 200 zloćudnih aplikacija dostupnih na Google Play platformi vreba korisnike kako bi im, bez njhovog pristanka, ukrale novac prijavljujući ih na premium usluge.
Oprez, vlasnici Android telefona!
Iz kompanije za sajber bezbednost – Zimperium – tvrde da je preko 10 miliona Android telefona širom sveta verovatno već inficirano, pre nego što su kradljivci koji su pokrali milione pronađeni i izbačeni sa Google Play-a.
U istraživačkom izveštaju pod imenom “GriftHorse Android Trojan steals million from over 10 million victims globally”, objavljenom 29. septermbra 2021. godine na sajtu kompanije, tvrdi se da zlonamerna sajber kampanja gradi aplikacije od 2020. godine. Prema Guglovoj statistici, korišćenoj za izveštaj, broj downloadova mogao bi biti između 4.3 miliona do 17,3 miliona.
Jedna od, verovatno, svima poznatih strategija, uključivala je uporno bombardovanje korisnika iskačućim obaveštenjima o osvojenoj nagradi. Kada bi žrtva, konačno, kliknula na obaveštenje, bivala bi odvedena na sajt na kojem joj je, u cilju preuzimanja nagrade, tražen broj telefona. Oni koji su se prevarili, pretplatili su se, ne znajući, na Sms premium uslugu koja ih je koštala 40 dolara mesečno.
Iako nam je neverovatno da danas neko još uvek naseda na slične prevare i ostavlja broj telefona da bi dobio nagradu, postoje i manje trivijalne metode za zloupotrebu podataka korisnika. Među njima su aplikacije za određivanje pulsa, natalnu kartu, prevođenje i pojedine igre.
Globalna prodavnica za globalni domet zlonamernog softvera
Najzanimljivija od svih je aplikacija “Soul Scanner”, koja je predstavljena kao radar za skeniranje paranormalnih aktivnosti duše.
Iako je Google sporne aplikacije uklonio sa Google Store-a, ostaju aktivne na tržištima tzv. “aplikacija trećih strana”. Učesnici ovih prevara su se dobro spremili, pa su uspeli da bezbednosnim kompanijama, u velikoj meri, otežaju pronalaženje. Jedna od taktika bila je i promena veb servera koji su korišćeni za upravljanje zlonamernim softverima.
Shridhar Mittal, direktor kompanije Zimperium, ozbiljnost problema sagledava kroz činjenicu da je, upotrebom Guglove prodavnice, distribucija zlonamernih softvera postigla globalni domet. Tvrdi da je, i pored pretpostavke da će manji broj korisnika nasesti na prevare iskačućih poruka, broj pokradenog novca sajber prevarama i dalje veliki.
Google je izdao saopštenje da su opasne aplikacije uklonjene, a mi bismo mogli da prodiskutujemo i o tome da li je tekst na Forbes-u deo marketinške strategije pomenute bezbednosne kompanije.
Izvor: Forbes