Pet Android aplikacija koje je Google zabranio uz upozorenje da ih odmah izbrišete
Google je upozorio korisnike Android-a da izbrišu pet aplikacija odmah nakon što im je zabranio pristup Google Play prodavnici kako bi zaštitili podatke korisnika.
Aplikacije mogu da ugroze vaše lične i bankarske podatke
Stručnjaci za bezbednost u Malwarebytes-u otkrili su opasan softver u Google Play prodavnici, koji je bio pun malvera koji je usmeravao korisnike na web lokacije na kojima bi podaci mogli biti ukradeni. Sve aplikacije je objavio developer pod nazivom “Mobile apps Group”. Najpopularnija aplikacija koju je objavio u Play prodavnici bila je Bluetooth Auto Connect. Aplikacija je objavljena još u oktobru 2020. i preuzeta je više od milion puta. Druge aplikacije su bile Bluetooth App Sender, Mobile transfer: smart switch and Driver: Bluetooth, Wi-Fi, USB. Četiri aplikacije su sada uklonjene iz Google Play prodavnice, ali se od korisnika koji su ih preuzeli pre nego što su uklonjene zahtevaju da ih izbrišu sa svog Android uređaja što je pre moguće.
U isto vreme, prema bezbednosnom timu u Bitdefender-u, aplikacija pod nazivom X-File Manager je uspela da izbegne stroga pravila Google-a tako što nije prikazala ništa zlokobno kada se pojavila u Play prodavnici. Kada se instalira na uređaj, pojavljuje se iskačuća poruka sa upozorenjem da je aplikaciji potrebno vitalno ažuriranje. Umesto da ova nadogradnja dolazi preko zvanične Play prodavnice, vlasnici telefona se odvode na web lokacije trećih strana gde se malver zatim deponuje na uređaj. U ovom trenutku, spam phishing web lokacije počele bi da se pojavljuju na uređaju žrtve.
Prema Malwarebites-u, zlonamerne aplikacije počinju da otvaraju sajtove za krađu identiteta u Chrome-u. Sadržaj ovoga bi varirao – dok su neki bili bezopasni sajtovi koji su se koristili samo za pay-per-click proizvodnju, drugi su bili opasniji sajtovi za phishing, uključujući sadržaj za odrasle, koji bi doveo do stranice za phishing, koja bi rekla korisniku da su zaraženi ili da je potrebno da izvrši ažuriranje.
Chrome tabovi se otvaraju u pozadini čak i kada je mobilni uređaj zaključan. Kada korisnik otključa svoj uređaj, Chrome se otvara sa najnovijim sajtom. Malwarebites je rekao: „Novi tab se često otvara sa novom lokacijom i kao rezultat toga, otključavanje telefona nakon nekoliko sati znači zatvaranje više tabova. Istorija pretraživača korisnika će takođe biti duga lista gadnih phishing sajtova.“ Iako se aplikacije više nisu pojavljivale u Google Play prodavnici, oni koji su ih već preuzeli moraće da ih izbrišu da bi svoj Android uređaj zaštitili.
Izvor: Walesonline