Nazaj na Siol.net

TELEKOM SLOVENIJE

Srdjan Cvjetović

Sreda,
6. 2. 2019,
4.00

Osveženo pred

5 let, 9 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,89

Natisni članek

Natisni članek

phishing mobilne aplikacije Google Play Trend Micro računalniška varnost zlonamerni programi

Sreda, 6. 2. 2019, 4.00

5 let, 9 mesecev

V spletno trgovino Google Play se je pretihotapilo še 29 zlonamernih aplikacij

Obljubljale so lepši videz na fotografijah, v resnici pa so kradle podatke in še kako drugače nagajale

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,89
zlonamerne aplikacije | Za krinko aplikacij za olepševanje fotografij se je v kar 29 aplikacijah, ki so se prismuknile v trgovino Google Play, skrivala zlonamerna koda. | Foto Trend Micro

Za krinko aplikacij za olepševanje fotografij se je v kar 29 aplikacijah, ki so se prismuknile v trgovino Google Play, skrivala zlonamerna koda.

Foto: Trend Micro

Za krinko aplikacij za olepševanje fotografij se je skrivala zlonamerna koda. Skupno število njihovih prenosov se meri v milijonih. Tolažba: teh spornih aplikacij v trgovini Google Play ni več.

Podjetje za računalniško varnost Trend Micro je opozorilo na kar 29 zavajajočih aplikacij v uradni trgovini za aplikacije Google Play. Te so v sebi skrivale zlonamerno kodo (AndroidOS_BadCamera.HRX), ki je počela različne nečednosti, od kraje podatkov prek obljube o sodelovanju v nagradni igri do prikazovanja pornografskih vsebin in močno vsiljivih oglasov.

Novice Tako kot v realnem svetu, niti na spletu varnost otrok in mladostnikov ni samoumevna

Aplikacije so odstranili, milijoni so jih že prenesli

Vsem tem aplikacijam je skupno, da so jih oglaševali in opisovali kot neke vrste programe za pripravo fotografije.

Pri Googlu so potrdili, da so sporne aplikacije že odstranili, a za nemalo uporabnikov prepozno. Tri najpogosteje naložene aplikacije s tega seznama so namreč prenesli že več kot milijonkrat, kar nekaj naslednjih pa večstotisočkrat. Največ teh prenosov je iz Azije, med njimi pa prednjačijo tisti iz Indije.

Ena od teh aplikacij, Cartoon Photo Filter, pa očitno ni bila zelo prepričljiva, saj so jo prenesli le nekje med pet- in desetkrat.

Sporne aplikacije so (v padajočem zaporedju pogostosti prenosa):
com.beauty.camera.years.pro (Pro Camera Beauty)
com.cartoon.art.photo.ygy.camera (Cartoon Art Photo)
com.lyrebirdstudio.emoji_camera (Emoji Camera)
art.eff.filter.photo.editor (Artistic effect Filter)
art.filter.editor.imge (Art Editor)
com.beauty.camera.project.cloud (Beauty Camera)
com.selfie.camerapro.pro Selfie (Camera Pro)
com.camera.beauty.kwok.horizon (Horizon Beauty Camera)
com.camera.ygysuper.photograph (Super Camera)
com.effects.art.photo.for.self (Art Effects for Photo)
com.solidblack.awesome.cartoon.art.pics.photo.editor (Awesome Cartoon Art)
com.photoeditor.artfilterphoto Art (Filter Photo)
com.photocorner.artfilter.arteffect.prizma (Art Filter Photo Effcts)
com.picfix.cartoonphotoeffects (Cartoon Effect)
com.picsartitude.arteffect (Art Effect)
com.csmart.photoframelab (Photo Editor)
com.wallpapers.nuclear.hd.hd3d.best.live.nuclear (Wallpapers HD) com.perfectmakeup.magicartfilter.photoeditor.selfiecamera (Magic Art Filter Photo Editor) appworld.fillartphotoeditor.technology (Fill Art Photo Editor)
com.artflipphotoediting (ArtFlipPhotoEditing)
com.artphoto.artfilter.artpiczone (Art Filter)
com.photoeditor.cartoonphoto Cartoon (Art Photo)
com.photoeditor.prismaeffects Prizma (Photo Effect)
com.cmds.artphotofiltereffect Cartoon (Art Photo Filter)
com.latestnewappzone.photoartfiltereditor (Art Filter Photo Editor)
com.livewallpaperstudio.pixture (Pixture)
app.pixelworlds.arteffect (Art Effect)
timepassvideostatus.photoarteffect.cartoonpainteffect (Photo Art Effect)
com.techbuzz.cartoonfilter (Cartoon Photo Filter)

Vir. TrendMicro

Po namestitvi se skrijejo

Omenjene aplikacije so zelo zvite in jih je po namestitvi mogoče zlahka spregledati, saj se ne pojavijo na seznamu nameščenih.

Zaradi tega jih je težko odstraniti, a smo zato navedli njihova dolga imena, ker jih tako lahko lažje izsledite, če so morda našle pot do vaše mobilne naprave.

ZLonamerni program, virus, okužen računalnik
Novice Nov zlonamerni program, ki preži na vaš denar

Igra mačke in miši

Kako je lahko kljub natančnemu in doslednem nadzoru aplikacij pred uvrstitvijo na tržnico Google Play tem in še prej nekaterim drugim zlonamernim aplikacijam vendarle uspelo priti skozi sita in rešeta?

Zlonamerni programerji poznajo trike. Med metodami, ki jih uporabljajo, so zakasnitev izvajanja zlonamerne kode (napad se zgodi po končanem varnostnem pregledu), uporaba neobičajne enkripcije in naknadni prenos dodatne zlonamerne kode od drugod, zaradi česar temeljni program uspešno opravi pregled, napadalca pa ne vidi.

Novice Še ena zlonamerna aplikacija z lažno identiteto prišla na Google Play
Spletno ribarjenje, phishing
Novice Izjemno prebrisan napad ribarjenja zlorabil Google Docs

Nepridipravi so zelo vztrajni

Različnih spletnih prevar, ki največkrat pod pretvezo lažne nagradne igre od uporabnikov izvabijo osebne podatke z namenom finančnega okoriščanja, je ogromno. Nepridipravi so sicer zelo ustvarjalni, a imajo vse te prevare nekaj pravzaprav preprostih skupnih točk, s katerimi jih je mogoče razmeroma hitro razkrinkati.

Tudi na Siol.net veliko pišemo o tem, a kot kaže, previdnosti pri uporabnikih ni nikoli dovolj. Sledi kratek opomnik na najnovejše prevare, o katerih smo poročali.

Gorenjska banka prevara
Novice Napad na stranke slovenskih bank: nikar ne izpolnite tega obrazca #video
Phishing, ribarjenje
Novice Če kdaj prejmete eno od teh sporočil, ga takoj izbrišite
Have I Been Pwned
Novice Razkritje ogromne Zbirke #1: preverite, ali so v njej vaši ukradeni podatki
Lažne trgovine
Novice Seznam trgovin, kjer kljub popustom ne naročajte ničesar
Vinjeta 2019, vinjeta
Novice Če še niste kupili nove vinjete, je nikar ne poskusite dobiti po tej poti #video
Ne spreglejte