Krađa podataka

Malware otkriven u čak 60 aplikacija za Androide - možda ste ga i vi 'pokupili'

Čak niti developeri koji su razvili te aplikacije nisu bili svjesni da se u njima nalazi maliciozna komponenta.
Sci-Tech / Tehnologija | 18. 04. 2023. u 12:40 Bljesak.info

Tekst članka se nastavlja ispod banera

Iako Google pokušava pružiti maksimalnu zaštitu za korisnike koji preuzimaju aplikacije s njihove trgovine aplikacija Play Store za Androide, pokazalo se kako je nemoguće postići maksimalnu sigurnost i kako ponekad neka maliciozna aplikacija može zaobići tu zaštitu i naći svoje mjesto u toj online trgovini. Pri tome korisnici nisu svjesni da na svoje pametne telefone preuzimaju maliciozne aplikacije koje im mogu krasti podatke, pratiti ih, prisluškivati i slično.

Upravo su takve aplikacije s malicioznim softverom nedavno otkrili sigurnosni stručnjaci iz McAfeeja, a ono što je zabrinjavajuće jest da je riječ o čak 60 aplikacija, od kojih su neke prilično popularne te su preuzete na Androide više od 100 milijuna puta. Unutar tih aplikacija pronađena je softverska biblioteka treće strane Goldoson koja prikuplja osjetljive informacije s telefona te u pozadini, bez znanja korisnika, konstantno klika na oglase. Ono što je zanimljivo je da niti developeri koji su u svojim aplikacijama koristili Goldoson nisu bili svjesni kako svojim aplikacijama dodaju malicioznu komponentu, javlja Zimo.

Jednom kada korisnici instaliraju te aplikacije na svoje telefone, Goldoson počinje prikupljati podatke o instaliranim aplikacijama, povijest uređaja koji su povezani s telefonom putem WiFija i bluetootha te obližnje GPS lokacije. Za one koji su razvili Goldostone, najvažnije im je dio s prijevarom oko oglasa jer se na telefonima konstantno učitavaju internetske stranice na kojima se klika na oglase, čime oni ostvaruju prihode.

Osim na Play Storeu, na kojem su te aplikacije preuzete više od 100 milijuna puta, one su preuzete i na najpopularnijoj trgovini aplikacija u Južnoj Koreji ONE, i to oko 8 milijuna puta. Među tim aplikacijama nalaze se L.Point with L.Pay, Swipe Brick Breaker, Money Manager Expense & Budget, GOM Player, Live Score, GOM Audio i Compass 9.

Treba naglasiti kako su uređaji na kojima su instalirane verzije Androida 11 i novije zaštićenije od aplikacija koje prikupljaju informacije o drugim programima na uređajima, no iz McAfeeja su otkrili kako je Goldoson i na takvim telefonima uspio prikupiti informacije o oko deset posto aplikacija na telefonima s posljednjom verzijom Androida.

Stručnjaci iz McAfeeja prijavili su te aplikacije Google koji je zatim obavijestio developere. Oni su nadogradili aplikacije čime su riješili problem, no onima koji nisu odgovorili na Googleovu poruku aplikacije su izbrisane iz Play Storea.

 

Kopirati
Drag cursor here to close