Brojne lažne aplikacije otkrivene u Google i Apple prodavnicama

Datum:

Share post:

Istraživači iz Satori Threat Intelligence tima kompanije HUMAN otkrili su 75 aplikacija na Google Play i još deset u Appleovoj prodavnici aplikacija koje su umješane u prevare sa oglasima.

Istraživači su ovu novu kampanju prevara sa oglasima nazvali „Scylla“, a aplikacije koje su dio kampanje zajedno imaju 13 miliona instalacija.

Osim što su korisnike mobilnih uređaja preplavile vidljivim, ali i skrivenim reklamama, lažne aplikacije su takođe generisale prihod imitirajući legitimne aplikacije.

Iako se ova vrsta aplikacija ne smatra ozbiljnom prijetnjom, Satori Threat Intelligence tim upozorava da one mogu biti iskorišćene i za opasnije aktivnosti.

TESTNA REKLAMA

Analitičari vjeruju da je Scylla treći talas operacije koju su prvi put primjetili u avgustu 2019. i nazvali je „Posejdon“. Drugi talas, iza koga stoji isti akter, nazvan „Haribda“, kulminirao je krajem 2020.

Satori tim je obavijestio Google i Apple o svojim otkrićima i aplikacije su uklonjene iz zvaničnih prodavnica.

Na Android uređajima, osim ako vam opcija Play Protect nije isključena, aplikacije bi trebalo da se otkriju automatski.

Kada je riječ o iOS, Satori preporučuje korisnicima da sami uklone lažne aplikacije. Loot the Castle, Run Bridge, Shinning Gun, Racing Legend 3D, Rope Runner, Wood Sculptor, Fire-Wall, Ninja Critical Hit, Tony Runs su imena aplikacija koje su uklonjene iz Appleove prodavnice.

Android aplikacije sa više od milion preuzimanja su Super Hero-Save the world!, Spot 10 Differences, Find 5 Differences, Dinosaur Legend, One Line Drawing, Shoot Master i Talent Trap – NEW.

Kompletna lista aplikacija koja je deo kampanje Scylla dostupna je u izveštaju Satori Threat Intelligence tima.

Ove aplikacije su obično koristile ID paketa koji se ne poklapa sa njihovim nazivom, kako bi se oglašivačima činilo kao da klikovi/prikazi oglasa potiču iz profitabilnije kategorije softvera.

Na Androidu, oglasi se učitavaju u skrivenim WebView prozorima, tako da žrtva ne primeti ništa sumnjivo, jer se sve dešava u pozadini. Pored toga, adware koristi sistem „JobScheduler“ da pokrene događaje prikaza oglasa kada žrtve ne koriste aktivno svoje uređaje, na primjer, kada je ekran isključen.

Korisnici bi trebalo da obrate pažnju na znakove koji obično ukazuju na problem kao što je brzo pražnjenje baterije i povećana potrošnja mobilnih podataka, kao i da uklone aplikacije za koje se ne sećaju da su ih instalirali.

Dešavanja u Bijeljini
Foto: pixabay.com
Izvor: b92.net

POSTAVI ODGOVOR

молимо унесите свој коментар!
овдје унесите своје име

spot_img

POVEZANE VIJESTI

ĐURĐEVIĆ, SNSD: Odbornici usvojili rebalans budžeta za 2022., uz manje promjene putem amandmana, u odnosu na ukupan predloženi budžet (foto,video)

Povodom današnje 17. sjednice Skupštine Grada bijeljina na svom FB nalogu oglasio se i odbornik SNSD Bijeljina, ujedno...

Gradonačelnik Bijeljine sutra o upisnoj politici u srednje škole

Sutra, (četvrtak, 8. decembar 2022. godine), biće održan sastanak predstavnika aktiva direktora osnovnih i srednjih škola, Privredne komore, Udruženja...

ČOVIĆ, HDZ: Dogovor sa SNSD za sedam dana, ništa sporno oko Savjeta ministara

Predsjednik HDZ-a Dragan Čović izjavio je danas da će HDZ, stranke "osmorke" i SNSD za sedam dana razgovarati...

ODLUČUJE KUGLICA IZ “KINDER JAJETA“: Drugi delegat opoziciji – NISU TOTALNI GUBITNICI

Centralna izborna komisija BiH ponovo je u centru pažnje, ovaj put zbog odluke da prizna sporni glas u...