Čak 25 miliona Android telefona zaraženo je malverom koji menja instalirane originalne aplikacije kao što je Vocap zlim verzijama koje serviraju veliki broj reklama korisnicima, upozorili su istraživači sajber bezbednosti.
Malver zloupotrebljava već poznate slabosti u Android operativnom sistemu, pa se korisnicima savetuje da uvek instaliraju najnoviju dostupnu verziju i patch za svoj telefon, upozorili su iz izraelske kompanije Check Point.
Najviše žrtava ovog malvera je iz Indije, gde je zaraženo čak 15 miliona telefona. U SAD ih je više od 300.000, u Velikoj Britaniji još 137.000, što ovaj malver čini jednom od najvećih opasnosti koja je pogodila Android operativni sistem.
Otkriveno je da se malver proširio preko app prodavnice 9apps.com, koja je u vlasništvu kineske kompanije Alibaba, a ne preko Google Play prodavnice. Obično, napadi koji se ne vrše preko Google Play-a usredsređeni su na zemlje u razvoju, a ne na zemlje kao što su SAD i Britanija, što čini ovaj uspeh hakera još značajnijim. Iz Check Pointa su rekli da su o ovome obavestili Gugl i relevantne agencije za sprovođenje zakona.
Obično napad funkcioniše na sledeći način: korisnici preuzimaju aplikaciju iz prodavnice – obično su u pitanju alati za fotografije, igre ili takozvane aplikacije za odrasle (jedna se zove Kiss Game: Touch Her Heart). Takva aplikacija onda neprimetno instalira malver, prikriven kao legitiman Guglov alat za ažuriranje. Na ekranu se ne pojavljuje ikonica, što malver čini još neprimetnijim. Zatim se legitimne aplikacije poput Vocapa ili Opere menjaju lošim verzijama koje serviraju veliki broj reklama.
Istraživači su rekli da reklame same po sebi nisu zlonamerne, ali čitav sistem ostavlja mogućnost za veoma opasne tipove napada. Na primer, svaki klik na reklamu može da pošalje novac natrag hakerima.
Postoje naznake da hakeri razmišljaju o prelasku na Google Play. Istraživači Check Point-a kažu da su pronašli 11 aplikacija u Guglovoj app prodavnici koje su sadržale „uspavani“ deo malvera. Gugl je ubrzo sklonio te aplikacije. Check Point veruje da neimenovana kineska kompanija sa sedištem u Guangdžou pravi ovaj malver.
Šta možete da uradite?
Dakle, šta mogu zabrinuti vlasnici Androida da urade? Rukovodilac sajber analize i odgovora kompanije Check Point, Aviran Hazum, rekao je da ako korisnici trebalo da reaguju ako vide reklame kada otvore Vocap, jer legitimna aplikacija ne služi oglase.
Prvo idite na Android postavke, zatim na sekcije aplikacija i obaveštenja. Zatim, došli ste do liste informacija o aplikaciji i potražite sumnjive aplikacije sa imenima kao što su Google Updater, Google Installer for U, Google Powers i Google Installer. Kliknite na sumnjivu aplikaciju i izaberite da je deinstalirate.
Takođe, može pomoći i to da se držite podalje od nezvaničnih prodavnica Android aplikacija.
Izvor: BIZLife
Foto: Pixabay