Stručnjaci za sigurnost upozoravaju na opasne aplikacije koje vam mogu ukrasti novac na Google Playu (09.15.25)

Nakon smrti Google+ najavljene prošlog mjeseca, Google ponovno upozorava korisnike Androida protiv opasnih aplikacija pronađenih u Trgovini Google Play. Te aplikacije mogu ukrasti vaš novac i druge važne podatke.

Android je jedan od najpopularnijih operativnih sustava koji koristi više od dvije milijarde aktivnih uređaja u cijelom svijetu. Korisnici mogu besplatno preuzeti stotine tisuća aplikacija s Google Play trgovine. Igre, alati, aplikacije za uređivanje fotografija, uredske aplikacije i sve druge vrste aplikacija mogu se ugrabiti u Trgovini Google Play.

Međutim, sigurnosni stručnjaci upozorili su protiv zlonamjernih aplikacija koje su se uspjele ušuljati u Trgovinu Google Play. Sigurnosni stručnjaci u ESET-u otkrili su najmanje 30 aplikacija opterećenih bankarskim zlonamjernim softverom, a da ne spominjemo one koji su izbjegli otkrivanje i koji se i dalje preuzimaju iz Googleovog spremišta aplikacija. Te su opasne aplikacije bile maskirane u upravitelje napajanja, uređaje za čišćenje i horoskop. Iako zlonamjerne aplikacije izgledaju drugačije i prenijeli su ih različiti programeri, sigurnosni stručnjaci vjeruju da je te aplikacije prenio isti napadač.

Niz sigurnosnih problema

Ovo nije prvi put ove godine da su Android mučili sigurnosni problemi. Google je prošlog mjeseca najavio da će se Google+ ugasiti u kolovozu 2019. nakon masovnog kršenja podataka u ožujku ove godine. Podaci gotovo 500 000 korisnika pokazali su se ranjivima na napade dok Google nije otkrio curenje i zakrpao ga. Iako je Google tvrdio da niti jedan podatak nije ugrožen, sigurnosna kriza natjerala je Google na potpuno isključivanje njihove platforme društvenih medija.

Korisnici Androida također su upozoreni prošlog kolovoza protiv nesigurnih aplikacija za Android koje se šire u Google Play trgovini. Stručnjaci za sigurnost pronašli su 150 aplikacija u trgovini Google Play koje su bile prepune zlonamjernog softvera. Opasne su aplikacije jako zavaravale jer je većina njih imala tisuće instalacija i ocjene s četiri zvjezdice, što je korisnike natjeralo da vjeruju da su zapravo legitimne.

Predmetne su aplikacije sadržavale zlonamjerne izvršne datoteke sustava Microsoft Windows. Iako je zlonamjernom softveru potreban sustav Windows da bi se izvršio i stoga ne može zaraziti Android uređaje, ovo otkriće zlonamjernog softvera i dalje predstavlja prijetnju lancu opskrbe softverom. Jedini način za izvršenje ovog zlonamjernog softvera je kada je zaraženi Android uređaj povezan s Windows računalom, APK datoteka je tamo raspakirana.

150 nesigurnih aplikacija za Android objavljeno je između listopada i studenog 2017. uklonjeni su odmah nakon otkrića. Međutim, bili su u Google Play trgovini više od pola godine prije nego što su uklonjeni.

Mjesec dana nakon otkrića 150 opasnih aplikacija, mrežni stručnjak za sigurnost BitDefender upozorio je korisnike pametnih telefona na špijunski malver koji se širi putem Google Play trgovine. Zlonamjerni softver Triout može se koristiti za prikupljanje podataka s vašeg mobilnog uređaja, poput zapisa poziva, tekstualnih poruka, slika, videozapisa i osjetljivih podataka. Zaraženi uređaj može se koristiti kao špijunski alat protiv svog korisnika. Stručnjaci iz BitDefendera vjeruju da je aplikacija trebala ciljati određene ljude, a podaci prikupljeni od špijunskog softvera dizajnirani su za ucjenu tih ljudi.

Aplikacija koja se koristi za širenje zlonamjernog softvera nazvana je Sex Game. Prenesena je u Trgovinu Google Play 2016. godine, ali je odmah uklonjena nakon otkrivanja zlonamjernog softvera.

Nova prijetnja

Najnovija prijetnja Android zajednici prišuljala se Trgovini Google Play i otkrivena je nedavno. Prikriveni trojanci mobilnog bankarstva otkriveni su od kolovoza do početka listopada 2018.

Ovaj novi bankovni zlonamjerni softver sofisticiraniji je i složeniji od ostalih uobičajenih zlonamjernih programa za mobilno bankarstvo koji se oslanja na lažno predstavljanje financijskih institucija i hvatanje vaših podataka putem lažnih zaslona za prijavu.

Ovako je ESET opisao mobitel bankarski trojanski:

„Ovi trojanski daljinski upravljani mogu dinamički ciljati sve aplikacije pronađene na žrtvinom uređaju pomoću prilagođenih obrazaca za krađu identiteta. Osim toga, mogu presretati i preusmjeriti tekstualne poruke kako bi zaobišli dvofaktorsku provjeru autentičnosti na temelju SMS-a, presreli zapisnike poziva te preuzeli i instalirali druge aplikacije na ugroženi uređaj. Ove su zlonamjerne aplikacije prenesene pod uglavnom različitim imenima i oblicima programera, ali sličnosti koda i zajednički C & amp; C poslužitelj sugeriraju da su aplikacije djelo jednog napadača ili grupe. "

30 opasnih aplikacija uklonjeno je iz Trgovine Google Play nakon što su stručnjaci za sigurnost Googleu priopćili zlonamjernu prirodu tih aplikacija. Međutim, aplikacije je već instaliralo 30 000 korisnika prije nego što su potpuno uklonjene.

Srećom, ovog novog bankarskog zlonamjernog softvera nije toliko teško riješiti. Ako sumnjate da je vaš uređaj zaražen ovim zlonamjernim softverom, sve što trebate je deinstalirati zlonamjernu aplikaciju u odjeljku Postavke & gt; (Općenito) & gt; Upravitelj aplikacija / Aplikacije. Također morate nadzirati svoj bankovni račun zbog sumnjivih transakcija i promijeniti lozinku za internetsko bankarstvo ili PIN kôd čim posumnjate da je vaš uređaj zaražen ovim zlonamjernim softverom.

Kako zaštititi svoj uređaj od opasnih aplikacija

Cyber ​​kriminalci postaju pametniji u umetanju zlonamjernog softvera u Android uređaje. Stoga je važno da korisnici pametnih telefona budu svjesni tih prijetnji i da budu uvijek na oprezu. Evo nekoliko jednostavnih načina da zaštitite svoj uređaj i podatke od nesigurnih aplikacija za Android:

  • Preuzimajte aplikacije samo iz službene trgovine Google Play. Iako to nije u potpunosti jamče da aplikacija nije opasna, šanse za preuzimanje zlonamjernih aplikacija manje su u usporedbi s trgovinama aplikacija nezavisnih proizvođača. Osim s Google Playa, aplikaciju možete preuzeti i sa službenog web mjesta programera.
  • Provjerite broj preuzimanja, ocjene aplikacija i recenzije aplikacije koju želite preuzeti. Legitimne aplikacije obično imaju opravdane recenzije i ocjene. Ne zaboravite na opis aplikacije. Aplikacija s loše napisanim i gramatički netočnim opisom može značiti dvije stvari: ili materinji jezik programera nije engleski, ili je nehajno isprepleten radi opisa.
  • Pogledajte dopuštenja koja dodjeljujete aplikacijama koje instalirate. Treba li aplikacija zaista imati pristup kameri ili kontaktima? Ako smatrate da su dozvole nepotrebne, trebali biste dvaput razmisliti o instaliranju aplikacije.
  • Neka vaš uređaj bude ažuriran i optimiziran. Instalirajte sva potrebna ažuriranja za svoj sustav i redovito čistite neželjene datoteke pomoću pouzdanih alata kao što je Outbyte Android Care . Možda to ne znate, ali vaše smeće može biti riznica zlonamjernih napadača koji napreduju na osjetljivim podacima.
Sažetak:

Hakeri su uvijek korak ispred pa korisnici pametnih telefona trebaju poduzeti korake zaštititi svoj uređaj i osobne podatke od opasnih aplikacija kojima raspolažu. Nadamo se da ovi savjeti mogu poboljšati sigurnost vašeg uređaja i spriječiti širenje lažnih i zlonamjernih aplikacija.

Youtube video: Stručnjaci za sigurnost upozoravaju na opasne aplikacije koje vam mogu ukrasti novac na Google Playu

09, 2025