PAZITE ODAKLE PREUZIMATE APLIKACIJE: 25 miliona telefona zaraženo je preko Vocapa

Preko 25 miliona android telefona je zaraženo malver aplikacijom koja menja originalne aplikacije kao što je Vacap. Ove verzije aplikacija serviraju veliki broj reklama korisnicima.

Malver koristi propust u operativnom sistemu Android, pa je neophodno ažurirati najnovije verzije Gugl operativnog sistema.

Za sada je najveći broj žrtava u Indiji, oko 15 miliona korisnika, dok je u Americi pogođeno oko 300 hiljada telefona. Ovo se može smatrati kao jedan od najvećih napada na Android operativni sistem.

Rečeno je da se ovaj malver širi preko 9.apps.com prodavnice, što je tipično za ovakve napade da ne idu preko Gugl plej prodavnice, već preko ovakvih sajtova.

Tipičan tok napada ide sledećim redosledom: korisnik preuzima aplikaciju iz prodavnice. Takva aplikacija tajno instalira malver, varajući Andorid da se radi o legitimnom Guglovom alatu za podršku sistema. Novoinstalirane aplikacije nemaju ikonice, pa korisnik ne može lako da ih primeti. Zatim ovaj malver menja legitimne varijante aplikacija kao što su Vacap ili Opera, sa hakovanim verzijama koje serviraju veliki broj reklama. Istraživači su naveli da reklame nisu same po sebi maliciozne, ali ceo sistem ostavlja prostor za mnogo opasnije tipove napada kao što je slanje novca na račune napadača preko mobilnog plaćanja.

Uglavnom, ove aplikacije se ne nalaze u Gugl plej prodavnici, ali je pronađeno 11 aplikacija koje sadrže delove koda koji omogućavaju ovakve napade.Gugl je odmah izbrisao ove aplikacije.

Šta u ovakvoj situaciji raditi?

Pre svega koristite legitimnu Guglovu aplikaciju. Ako ste već korisnik neke nelegitimne, uđite u podešavanja, zatim u odeljak aplikacija, pa zatim obaveštenja. Zatim uđite u informacije o aplikaciji i potražite aplikacije sa sumnjivim imenima kao što su ''Google updater'' ili ''Google Installer for U''... Kada ih nađete, uđite u njihove informacije i obrišite ih.

Bonus video:

(Espreso.co.rs/Forbs)