Malware otkriven u čak 60 aplikacija za Androide koje su preuzete na telefone više od 100 milijuna puta

Čak ni developeri koji su razvili te aplikacije nisu bili svjesni da se u njima nalazi maliciozna komponenta.

Hrvoje Jurman Hrvoje Jurman | 18.04.2023. / 10:26

Malware (Foto: Getty Images)

Iako Google pokušava pružiti maksimalnu zaštitu za korisnike koji preuzimaju aplikacije s njihove trgovine aplikacija Play Store za Androide, pokazalo se kako je nemoguće postići maksimalnu sigurnost i kako ponekad neka maliciozna aplikacija može zaobići tu zaštitu i naći svoje mjesto u toj online trgovini. Pritom korisnici nisu svjesni da na svoje pametne telefone preuzimaju maliciozne aplikacije koje im mogu krasti podatke, pratiti ih, prisluškivati i slično.

Samsung Galaxy S23 serija Maksimalna zaštita: Nova opcija na Samsungovim telefonima korisnike će zaštititi od najopasnije vrste napada

Upravo su takve aplikacije s malicioznim softverom nedavno otkrili sigurnosni stručnjaci iz McAfeeja, a ono što je zabrinjavajuće jest da je riječ o čak 60 aplikacija, od kojih su neke prilično popularne te su preuzete na Androide više od 100 milijuna puta. Unutar tih aplikacija pronađena je softverska biblioteka treće strane Goldoson, koja prikuplja osjetljive informacije s telefona te u pozadini, bez znanja korisnika, konstantno klika na oglase. Ono što je zanimljivo je da ni developeri koji su u svojim aplikacijama koristili Goldoson nisu bili svjesni kako svojim aplikacijama dodaju malicioznu komponentu.

Jednom kada korisnici instaliraju te aplikacije na svoje telefone, Goldoson počinje prikupljati podatke o instaliranim aplikacijama, povijest uređaja koji su povezani s telefonom putem Wi-Fija i bluetootha te obližnje GPS lokacije. Onima koji su razvili Goldoson najvažniji je dio s prijevarom vezanom za oglase jer se na telefonima konstantno učitavaju internetske stranice na kojima se klika na oglase, čime oni ostvaruju prihode.

Osim na Play Storeu, na kojem su te aplikacije preuzete više od sto milijuna puta, one su preuzete i na najpopularnijoj trgovini aplikacija u Južnoj Koreji ONE, i to oko osam milijuna puta. Među tim aplikacijama nalaze se L.Point with L.Pay, Swipe Brick Breaker, Money Manager Expense & Budget, GOM Player, Live Score, GOM Audio i Compass 9.

Treba naglasiti kako su uređaji na kojima su instalirane verzije Androida 11 i novije bolje zaštićeni od aplikacija koje prikupljaju informacije o drugim programima na uređajima, no iz McAfeeja su otkrili kako je Goldoson i na takvim telefonima uspio prikupiti informacije o oko deset posto aplikacija na telefonima s posljednjom verzijom Androida.

Slika nije dostupna Hakeri ponovno u akciji: Novi malware putem web-kamere može snimati sve što radite

Stručnjaci iz McAfeeja prijavili su te aplikacije Googleu, koji je zatim obavijestio developere. Oni su nadogradili aplikacije, čime su riješili problem, no onima koji nisu odgovorili na Googleovu poruku aplikacije su izbrisane iz Play Storea.

Izvor: TechSpot

 

Još brže do najnovijih tech inovacija. Preuzmi DNEVNIK.hr aplikaciju

Vezane vijesti

Još vijesti