Skrita grožnja: če imate katero od teh aplikacij, jo takoj izbrišite!

Grožnjo so prvi prepoznali v podjetju s področja kibernetske varnosti IAS Threat Lab, ki je v pojavljanju nevarnih aplikacij na servisu Google Play identificiral organizirano kampanjo in jo poimenoval Vapor.

Novice Pozor: Če vam bo pisala "Anja", morajo zazvoniti vsi alarmi

Uporabnike silijo v gledanje oglasov in jih poskusijo pretentati, da jim povedo gesla

IAS Threat Lab je v začetku marca izdal opozorilo zaradi 180 aplikacij, ki so ustrezale kriterijem za izvajanje prikritih zlonamernih dejavnosti, v prvi vrsti siljenja v gledanje celozaslonskih oglasov, ki se jih uporabniki niso mogli znebiti, ter poskusov kraje uporabniških imen in gesel za spletne storitve, kot sta Google in Facebook, s prikazovanjem lažnih obrazcev za prijavo.

Ta teden so se oglasili še v podjetju BitDefender, ki razvija istoimensko protivirusno programsko opremo, in seznam zlonamernih aplikaciji, ki so del kampanje Vapor, razširili na najmanj 331. Število vseh namestitev spornih aplikacij po vsem svetu je sicer preseglo 60 milijonov.

Volkovi v ovčjih preoblekah

Aplikacije, ki so del zlonamerne kampanje Vapor, se izdajajo za uporabna orodja, kot so beležka za zapiske, prevajalnik, števec korakov, optimizator porabe baterije, pomočnik za spremljanje telesne vadbe ali beleženja vnosa živil, skener kod QR in tako naprej.

V podjetju BitDefender so opozorili, da so se nevarne aplikacije zagnale brez uporabnikovega privoljenja in da so se v nekaterih primerih v nastavitvah preimenovale v legitimne procese operacijskega sistema Android, da ne bi vzbujale sumov oziroma da bi uporabnik težje ugotovil, kaj natanko je narobe. Nekatere so tudi samodejno izbrisale svoje ikone. Foto: BitDefender

Ker so v času oddaje vloge za uvrstitev v ponudbo aplikacij v servisu Google Play dejansko vsebovale naštete funkcije, ne pa tudi zlonamerne kode, so prestale Googlovo preverjanje kakovosti. Zlonamerne komponente so bile prek posodobitev dodane kasneje oziroma po namestitvi, opozarjajo v podjetju BitDefender. 

Primeri aplikacij, ki so bile del kampanje Vapor, in seznam vseh, ki vsebujejo prikrito nevarnost:

AquaTracker (beleženje dnevne količine popite vode) – milijon prenosov
DailySpending (sledenje tekočim stroškom) – milijon prenosov
Water Time Tracker (beleženje dnevne količine popite vode) – milijon prenosov
ClickSave Downloader (upravitelj prenosov) – milijon prenosov
Scan Hawk (bralnik kod QR in drugih) – milijon prenosov
BeatWatch (beležka za dnevna opravila) – pol milijona prenosov
TranslateScan (prevajalnik z umetno inteligenco) – sto tisoč prenosov

Celoten seznam aplikacij z imeni njihovih namestitvenih datotek najdete na tej povezavi (klik).

Novice Skrivnostni program na vseh pametnih telefonih, mnogi besnijo: kaj morate vedeti?

Grožnja najverjetneje ostaja

Večina aplikacij se je na servisu Google Play pojavila med septembrom 2024 in začetkom februarja 2025. IAS Threat Lab opozarja, da se bodo kljub temu, da je sporne aplikacije Google že odstranil, v prihodnje najverjetneje še pojavljale nove, saj so kiberkriminalci oziroma spletni goljufi v ozadju odkrili načine, kako zaobiti varnostne protokole servisa Google Play.

V podjetju BitDefender uporabnikom, ki so na svojem pametnem telefonu odkrili katero od zlonamernih aplikacij, ki je bila del kampanje Vapor, medtem svetujejo, da jih odstranijo in svojo napravo nato pregledajo z orodjem Google Play Protect ali katerim od protivirusnih programov za operacijski sistem Android.

Google Play Protect Foto: Posnetek zaslona

Orodje Google Play Protect je sicer na voljo vsem uporabnikom pametnih telefonov z operacijskim sistemom Android. Najdemo ga tako, da odpremo servis Google Play, v zgornjem desnem kotu tapnemo na ikono, ki prikazuje fotografijo našega profila za uporabniški račun Google, in v meniju, ki se pojavi, izberemo Play Protect. Nameščene aplikacije nato preverimo s stiskom gumba Išči, kar bo sprožilo iskanje morebitnih varnostnih groženj.