Било је времена када су продавнице апликација изгледале као крајње решење безбедносних проблема. Међутим Малвер је пронађен у Андроид апликацијама. И, ништа мање него у самој званичној Гугл продавници

Мобилни истраживачки тим у антивирусној компанији МцАфее тврди да је идентификовао малвер који је могао да угрози најмање 327,000 уређаја Андроид. Медији за стримовање су 13 апликација које су преузете са Гоогле Плаи-а и других продавница апликација трећих страна.

Малвер пронађен у Андроид апликацијама

Има шта да се каже у корист компјутерских криминалаца. Они нису креирали малвер користећи власнички софтвер, Злонамерни програм је назван Ксамалициоус јер је имплементиран са Ксамарином, оквир отвореног кода који је креиран за прављење апликација за Андроид и иОС са .НЕТ и Ц#.

Када је апликација инсталирана са Ксамалициоус, нпрМалвер покушава да добије привилегије приступа користећи технике друштвеног инжењеринга, а затим успостави комуникацију са контролним сервером. Сервер може наручити преузимање додатног софтвера како би преузео потпуну контролу над уређајем. То значи да неће бити потребна даља интервенција корисника како би нападач могао да ради са уређајем шта год жели.

Међу стварима које телефон „може да уради сам“ су инсталирајте друге апликације или кликните на огласе. На овај начин криминалци остварују приход од апликација које плаћају посету сајтовима или гледање огласа.

13 апликација које смо поменули изнад су оне које су прошле Гоогле Плаи контроле. МцАфее је пронашао малвер у укупно 25. Истраживачи верују да је коришћење Ксамарин оквира и процеса изградње АПК датотеке помогло да се сакрије злонамерни код. Овоме морамо додати и друге технике замагљивања и употребу прилагођене енкрипције за комуникацију са контролним сервером

Из МцАфее-а су то проценили Само међу корисницима Гоогле Плаи-а има 327,000 компромитованих уређаја. Највише их је у Сједињеним Државама, Бразилу и Аргентини иако су случајеви откривени и у Уједињеном Краљевству, Шпанији и Немачкој. О осталим продавницама нису познате информације.

Када их је МцАфее обавестио Гоогле је уклонио апликације, али се препоручује да их ручно уклоните са уређаја

Наслови су:

• Основни хороскоп за Андроид: Апликација за хороскоп са укупно 100,000 преузимања.
• 3Д Скин Едитор за ПЕ Минецрафт: Минецрафт едитор са истим бројем преузимања.
• Лого Макер Про: Креатор логотипа који је такође имао 100.000 преузимања.
• Аутоматски понављач кликова: Овај аутомат за кликове постигао је 10,000 преузимања.
• Лагани калкулатор калорија: Бројач калорија је достигао исту количину
• Проширивач јачине звука: Апликација за повећање јачине звука која је имала 5,000 преузимања.
• ЛеттерЛинк Игра која је имала 1,000 преузимања.
• НУМЕРОЛОГИЈА: ЛИЧНИ ХОРОСКОП И ПРЕДВИЂАЊА БРОЈЕВА: Хороскоп и нумеролошка предвиђања. Иста количина.
• Чувар корака: лак педометар: Бројач корака са 500 шокова.
• Пратите свој сан: Апликација за праћење спавања достигла је исти износ.
• Појачавач јачине звука: Још један појачивач јачине звука са само 100 преузимања.
• Астролошки навигатор: Дневни хороскоп и тарот: Још један хороскоп и тарот са истом количином.
• Универзални калкулатор: Калкулатор, једнак износ.

Неки безбедносни савети

Како су баке рекле, сигурно су га одвели у затвор. Говоримо о апликацијама преузетим из званичне продавнице. Међутим, овим радњама увек можемо смањити ризике:

• Одржавајте свој оперативни систем и апликације ажурираним: Ажурирања софтвера често укључују безбедносне закрпе које штите ваш уређај од нових претњи малвера. Обавезно одржавајте свој оперативни систем и све апликације ажурним.
• Преузмите апликације само из Гоогле, Амазон, Ф-Дроид продавница или произвођача вашег уређаја. Избегавајте сајтове за преузимање и закрпљене сајтове за плаћање.
• Обратите пажњу на коментаре од других корисника и њихове оцене. Такође на одговоре програмера.
• Не кликајте ни на једну везу Не преузимајте датотеке сумњивог порекла.
• Активирајте двофакторску аутентификацију: Колико год да је досадна, двофакторска аутентификација додаје додатни ниво сигурности тражећи од вас ручну потврду да сте ви тај који се пријављује.
• Не користите необезбеђене јавне Ви-Фи мреже: У ствари, немојте користити јавне мреже, тачка. И, ако инсистирате на томе, користите виртуелну приватну мрежу за шифровање везе.