BIZIT 2024

Maliciozna video aplikacija ugrožava milione Android korisnika

Malver u popularnim Android aplikacijama i dalje brine bezbednosne eksperte, a Google se već obavezao da malicioznim elementima stane na put. U tom kontekstu organizovao je i App Defense alijansu, koja bi trebalo da poveća Play Store bezbednost. Opasne aplikacije ipak i dalje niču, i u opasnost dovode na stotine miliona korisnika.

PCPress.rs Image

Eksperti upozoravaju da se u prvom kvartalu 2020. godine broj opasnih aplikacija udvostručio u odnosu na isti period prošle godine, a na spisku najopasnijih se našla i SnapTube na koju su bezbednosne agencije upozorile još prošle godine, budući da ju je preuzelo preko 40 miliona korisnika. Radi se o tome da je malver danas više sofisticiran, te odoleva standardnim sistemima provere, a tako što enkriptuje svoj kod, i funkcioniše samo kada su programi za odbranu na pauzi.

Korisnicima još više prete aplikacije koje dolaze izvan Play Store-a, pa je Google takve prakse zabranio osetljivim korisnicima čiji se privatni podaci tiču osetljivih projekata, te vladinih i drugih agencija. Upravo tako je i aplikacija SnapTube pronašla put do svojih žrtava, budući da je nema u Google prodavnici. O njoj se govorilo još u oktobru 2019. godine, a u pitanju je aplikacija koja korisnicima omogućava da preuzimaju video sadržaje sa Facebook, YouTube, te drugih platformi, i to u pozadini. Eksperti su zaključili da su developeri koji stoje iza aplikacije „zaradili“ oko 100 miliona dolara, a preko reklama, i zloupotrebe poruka i poziva koji su se događali bez znanja korisnika.

Pročitajte i:  YouTuBe testira „Premium Lite“

PCPress.rs Image

Za aplikaciju je odgovoran kineski Mobiuspace, koji tvrdi da ima 100 miliona aktivnih korisnika širom sveta, a među investitorima zvučna imena kao što su Tencent i China Growth Capital, te klijente kao što su kompanije Huawei, Alibaba, ByteDance, SnapPea i Microsoft. Mobiuspace je u oktobru prošle godine saopštio da je problem nastao zbog saradnje sa Mango SDK, koji je omogućio maliciozne prakse. Tom prilikom je obećano da će propust odmah biti rešen, te je objavljeno ažuriranje kojim su eliminisani Mango SDK elementi. Korisnici koji nisu preuzeli update su i danas u opasnosti, pa se aplikacija zbog toga ponovo našla na spisku malicioznih sadržaja.

Tokom 2019. godine otkriveno je čak 98 hiljada malicioznih aplikacija, a eksperti ističu da je najveća opasnost u tome što developeri ovakvih proizvoda konstantno pronalaze nove načine za zaobilaženje bezbednosnih sistema, te na taj način ugrožavaju sve veći broj korisnika.

Izvor: Forbes

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , , , , , , , , ,