SiolNET. Digisvet Novice
0,89

termometer

  • Messenger
  • Messenger
V spletno trgovino Google Play se je pretihotapilo še 29 zlonamernih aplikacij

Obljubljale so lepši videz na fotografijah, v resnici pa so kradle podatke in še kako drugače nagajale

0,89

termometer

zlonamerne aplikacije
Za krinko aplikacij za olepševanje fotografij se je v kar 29 aplikacijah, ki so se prismuknile v trgovino Google Play, skrivala zlonamerna koda. Foto: Trend Micro

Za krinko aplikacij za olepševanje fotografij se je skrivala zlonamerna koda. Skupno število njihovih prenosov se meri v milijonih. Tolažba: teh spornih aplikacij v trgovini Google Play ni več.

Podjetje za računalniško varnost Trend Micro je opozorilo na kar 29 zavajajočih aplikacij v uradni trgovini za aplikacije Google Play. Te so v sebi skrivale zlonamerno kodo (AndroidOS_BadCamera.HRX), ki je počela različne nečednosti, od kraje podatkov prek obljube o sodelovanju v nagradni igri do prikazovanja pornografskih vsebin in močno vsiljivih oglasov.

Spletno ribarjenje, phishing Digisvet Tako kot v realnem svetu, niti na spletu varnost otrok in mladostnikov ni samoumevna

Aplikacije so odstranili, milijoni so jih že prenesli

Vsem tem aplikacijam je skupno, da so jih oglaševali in opisovali kot neke vrste programe za pripravo fotografije.

Pri Googlu so potrdili, da so sporne aplikacije že odstranili, a za nemalo uporabnikov prepozno. Tri najpogosteje naložene aplikacije s tega seznama so namreč prenesli že več kot milijonkrat, kar nekaj naslednjih pa večstotisočkrat. Največ teh prenosov je iz Azije, med njimi pa prednjačijo tisti iz Indije.

Ena od teh aplikacij, Cartoon Photo Filter, pa očitno ni bila zelo prepričljiva, saj so jo prenesli le nekje med pet- in desetkrat.

Sporne aplikacije so (v padajočem zaporedju pogostosti prenosa):
com.beauty.camera.years.pro (Pro Camera Beauty)
com.cartoon.art.photo.ygy.camera (Cartoon Art Photo)
com.lyrebirdstudio.emoji_camera (Emoji Camera)
art.eff.filter.photo.editor (Artistic effect Filter)
art.filter.editor.imge (Art Editor)
com.beauty.camera.project.cloud (Beauty Camera)
com.selfie.camerapro.pro Selfie (Camera Pro)
com.camera.beauty.kwok.horizon (Horizon Beauty Camera)
com.camera.ygysuper.photograph (Super Camera)
com.effects.art.photo.for.self (Art Effects for Photo)
com.solidblack.awesome.cartoon.art.pics.photo.editor (Awesome Cartoon Art)
com.photoeditor.artfilterphoto Art (Filter Photo)
com.photocorner.artfilter.arteffect.prizma (Art Filter Photo Effcts)
com.picfix.cartoonphotoeffects (Cartoon Effect)
com.picsartitude.arteffect (Art Effect)
com.csmart.photoframelab (Photo Editor)
com.wallpapers.nuclear.hd.hd3d.best.live.nuclear (Wallpapers HD) com.perfectmakeup.magicartfilter.photoeditor.selfiecamera (Magic Art Filter Photo Editor) appworld.fillartphotoeditor.technology (Fill Art Photo Editor)
com.artflipphotoediting (ArtFlipPhotoEditing)
com.artphoto.artfilter.artpiczone (Art Filter)
com.photoeditor.cartoonphoto Cartoon (Art Photo)
com.photoeditor.prismaeffects Prizma (Photo Effect)
com.cmds.artphotofiltereffect Cartoon (Art Photo Filter)
com.latestnewappzone.photoartfiltereditor (Art Filter Photo Editor)
com.livewallpaperstudio.pixture (Pixture)
app.pixelworlds.arteffect (Art Effect)
timepassvideostatus.photoarteffect.cartoonpainteffect (Photo Art Effect)
com.techbuzz.cartoonfilter (Cartoon Photo Filter)

Vir. TrendMicro

Po namestitvi se skrijejo

Omenjene aplikacije so zelo zvite in jih je po namestitvi mogoče zlahka spregledati, saj se ne pojavijo na seznamu nameščenih.

Zaradi tega jih je težko odstraniti, a smo zato navedli njihova dolga imena, ker jih tako lahko lažje izsledite, če so morda našle pot do vaše mobilne naprave.

ZLonamerni program, virus, okužen računalnik Digisvet Nov zlonamerni program, ki preži na vaš denar

Igra mačke in miši

Kako je lahko kljub natančnemu in doslednem nadzoru aplikacij pred uvrstitvijo na tržnico Google Play tem in še prej nekaterim drugim zlonamernim aplikacijam vendarle uspelo priti skozi sita in rešeta?

Zlonamerni programerji poznajo trike. Med metodami, ki jih uporabljajo, so zakasnitev izvajanja zlonamerne kode (napad se zgodi po končanem varnostnem pregledu), uporaba neobičajne enkripcije in naknadni prenos dodatne zlonamerne kode od drugod, zaradi česar temeljni program uspešno opravi pregled, napadalca pa ne vidi.

Digisvet Še ena zlonamerna aplikacija z lažno identiteto prišla na Google Play Spletno ribarjenje, phishing Digisvet Izjemno prebrisan napad ribarjenja zlorabil Google Docs

Nepridipravi so zelo vztrajni

Različnih spletnih prevar, ki največkrat pod pretvezo lažne nagradne igre od uporabnikov izvabijo osebne podatke z namenom finančnega okoriščanja, je ogromno. Nepridipravi so sicer zelo ustvarjalni, a imajo vse te prevare nekaj pravzaprav preprostih skupnih točk, s katerimi jih je mogoče razmeroma hitro razkrinkati.

Tudi na Siol.net veliko pišemo o tem, a kot kaže, previdnosti pri uporabnikih ni nikoli dovolj. Sledi kratek opomnik na najnovejše prevare, o katerih smo poročali.

Gorenjska banka prevara Digisvet Napad na stranke slovenskih bank: nikar ne izpolnite tega obrazca #video Sporočilo Digisvet Če kdaj prejmete eno od teh sporočil, ga takoj izbrišite Ukradeni podatki, zbirka ena Digisvet Razkritje ogromne Zbirke #1: preverite, ali so v njej vaši ukradeni podatki Lažne trgovine Digisvet Seznam trgovin, kjer kljub popustom ne naročajte ničesar Vinjeta 2019, vinjeta Digisvet Če še niste kupili nove vinjete, je nikar ne poskusite dobiti po tej poti #video

Komentarji

Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.

delitve: 3
Delite na: Facebook Twitter Viber Pinterest Messenger E-mail Linkedin