Izbrišite te Android aplikacije

Strokovnjaki opozarjajo, da naj bi popularne Android aplikacije skrivale zlonamerno programsko opremo, ki bi uporabnikom lahko povzročila nemalo skrbi. Podjetje, ki se ukvarja s kiber varnostjo Pradeo, je odkrilo več Android aplikacij, ki so bile t. i. “fleeceware” – uporabniki so s prijavo na premium naročniško storitev dejansko stopili v past in posledično prejeli visoke račune.

Aplikacije so po pisanju portala Tech Radar bile okužene z zlonamernim botom, ki se imenuje Joker. Ta se je uspel skriti pred dosedanjimi pregledi razvijalcev in nič hudega slutečimi žrtvami.

Android Joker

Podjetje Pradeo je detektiralo vsega skupaj šest “okuženih” Android aplikacij. To pomeni nekaj več kot 200.000 prenosov, med temi aplikacijami pa najdemo varnostne aplikacije, skenerje, SMS storitve, ozadja in igralne platforme. Ena od detektiranih aplikacij, Convenient Scanner 2, beleži preko 100.000 prenosov, torej potencialno na tisoče opeharjenih uporabnikov. Ostače aplikacije so še Safety AppLock, Push Message – Texting&SMS, Emoji Wallpaper, Seperate Doc Scanner in Fingertip GameBox

“Joker je zlonarmerni bot (kategoriziran kot “fleeceware”, katerega glavna vloga je, da simulira klike in prestreže SMS sporočila za naročilo na neželene plačljive premium storitve, ki uporabnikom seveda niso znane,” je zapisala Roxanne Suau iz podjetja Pradeo. Joker deluje tako, da uporablja karseda malo programske kode, katero zelo uspešno skriva. Joker za sabo pušča minimalno sled, ki jo je pogosto praktično nemogoče prepoznati in odkriti.

Pradeo še dodaja, da so vse detektirane aplikacije že bile izbrisane iz trgovine Google Play, bodo pa vseeno ostale naložene na napravah uporabnikov, ki so si jih prenesli. Vsi tisti, ki torej prepoznate katero od aplikacij zgoraj, nemudoma izbrište vse, kar se v zvezi z aplikacijami naložili na vašo napravo.

Novica, o predstavljenem kiber napadu, je v javnost prišla ravno v času, ko različni viri poročajo o tem, da bi lahko Android telefoni shranjevali “datoteke, ki jih ne moremo izbrisati” in aplikacije, ki so bile del kiber napadov. Podatki Kasperskyja kažejo, da so bile v zadnjem času številne Android naprave tarče kiber kriminalcev in da bi določene datoteke, ki so ostale na napravah, lahko brez uporabnikovega vedenja še vedno škodovale.