Sreda, 6. 2. 2019, 4.00
5 let, 9 mesecev
V spletno trgovino Google Play se je pretihotapilo še 29 zlonamernih aplikacij
Obljubljale so lepši videz na fotografijah, v resnici pa so kradle podatke in še kako drugače nagajale
Termometer prikazuje, kako vroč je članek.
Termometer prikaže, kako vroč je članek.
0,89
Za krinko aplikacij za olepševanje fotografij se je v kar 29 aplikacijah, ki so se prismuknile v trgovino Google Play, skrivala zlonamerna koda.
Za krinko aplikacij za olepševanje fotografij se je skrivala zlonamerna koda. Skupno število njihovih prenosov se meri v milijonih. Tolažba: teh spornih aplikacij v trgovini Google Play ni več.
Podjetje za računalniško varnost Trend Micro je opozorilo na kar 29 zavajajočih aplikacij v uradni trgovini za aplikacije Google Play. Te so v sebi skrivale zlonamerno kodo (AndroidOS_BadCamera.HRX), ki je počela različne nečednosti, od kraje podatkov prek obljube o sodelovanju v nagradni igri do prikazovanja pornografskih vsebin in močno vsiljivih oglasov.
Aplikacije so odstranili, milijoni so jih že prenesli
Vsem tem aplikacijam je skupno, da so jih oglaševali in opisovali kot neke vrste programe za pripravo fotografije.
Pri Googlu so potrdili, da so sporne aplikacije že odstranili, a za nemalo uporabnikov prepozno. Tri najpogosteje naložene aplikacije s tega seznama so namreč prenesli že več kot milijonkrat, kar nekaj naslednjih pa večstotisočkrat. Največ teh prenosov je iz Azije, med njimi pa prednjačijo tisti iz Indije.
Ena od teh aplikacij, Cartoon Photo Filter, pa očitno ni bila zelo prepričljiva, saj so jo prenesli le nekje med pet- in desetkrat.
com.beauty.camera.years.pro (Pro Camera Beauty)
com.cartoon.art.photo.ygy.camera (Cartoon Art Photo)
com.lyrebirdstudio.emoji_camera (Emoji Camera)
art.eff.filter.photo.editor (Artistic effect Filter)
art.filter.editor.imge (Art Editor)
com.beauty.camera.project.cloud (Beauty Camera)
com.selfie.camerapro.pro Selfie (Camera Pro)
com.camera.beauty.kwok.horizon (Horizon Beauty Camera)
com.camera.ygysuper.photograph (Super Camera)
com.effects.art.photo.for.self (Art Effects for Photo)
com.solidblack.awesome.cartoon.art.pics.photo.editor (Awesome Cartoon Art)
com.photoeditor.artfilterphoto Art (Filter Photo)
com.photocorner.artfilter.arteffect.prizma (Art Filter Photo Effcts)
com.picfix.cartoonphotoeffects (Cartoon Effect)
com.picsartitude.arteffect (Art Effect)
com.csmart.photoframelab (Photo Editor)
com.wallpapers.nuclear.hd.hd3d.best.live.nuclear (Wallpapers HD) com.perfectmakeup.magicartfilter.photoeditor.selfiecamera (Magic Art Filter Photo Editor) appworld.fillartphotoeditor.technology (Fill Art Photo Editor)
com.artflipphotoediting (ArtFlipPhotoEditing)
com.artphoto.artfilter.artpiczone (Art Filter)
com.photoeditor.cartoonphoto Cartoon (Art Photo)
com.photoeditor.prismaeffects Prizma (Photo Effect)
com.cmds.artphotofiltereffect Cartoon (Art Photo Filter)
com.latestnewappzone.photoartfiltereditor (Art Filter Photo Editor)
com.livewallpaperstudio.pixture (Pixture)
app.pixelworlds.arteffect (Art Effect)
timepassvideostatus.photoarteffect.cartoonpainteffect (Photo Art Effect)
com.techbuzz.cartoonfilter (Cartoon Photo Filter)
Vir. TrendMicro
Po namestitvi se skrijejo
Omenjene aplikacije so zelo zvite in jih je po namestitvi mogoče zlahka spregledati, saj se ne pojavijo na seznamu nameščenih.
Zaradi tega jih je težko odstraniti, a smo zato navedli njihova dolga imena, ker jih tako lahko lažje izsledite, če so morda našle pot do vaše mobilne naprave.
Igra mačke in miši
Kako je lahko kljub natančnemu in doslednem nadzoru aplikacij pred uvrstitvijo na tržnico Google Play tem in še prej nekaterim drugim zlonamernim aplikacijam vendarle uspelo priti skozi sita in rešeta?
Zlonamerni programerji poznajo trike. Med metodami, ki jih uporabljajo, so zakasnitev izvajanja zlonamerne kode (napad se zgodi po končanem varnostnem pregledu), uporaba neobičajne enkripcije in naknadni prenos dodatne zlonamerne kode od drugod, zaradi česar temeljni program uspešno opravi pregled, napadalca pa ne vidi.
Nepridipravi so zelo vztrajni
Različnih spletnih prevar, ki največkrat pod pretvezo lažne nagradne igre od uporabnikov izvabijo osebne podatke z namenom finančnega okoriščanja, je ogromno. Nepridipravi so sicer zelo ustvarjalni, a imajo vse te prevare nekaj pravzaprav preprostih skupnih točk, s katerimi jih je mogoče razmeroma hitro razkrinkati.
Tudi na Siol.net veliko pišemo o tem, a kot kaže, previdnosti pri uporabnikih ni nikoli dovolj. Sledi kratek opomnik na najnovejše prevare, o katerih smo poročali.
