Iako se Google istinski bori protiv malicioznog softvera na Google Play Trgovini, u najnovijem istraživanju koje je proveo Threat Fabric, otkriveno je na desetke popularnih aplikacija koje kradu informacije korisnika. Da stvar bude gora, ove aplikacije kradu informacije o bankovnim karticama korisnika, uz sve ostale informacije koje uspijevaju izvući.
Za one koji vjeruju u antivirusna rješenja na Androidu, apsolutno nijedna od testiranih aplikacija nije prepoznata od strane nijednog od vodećih antivirusa. To znači da su developeri nevjerovatno skrili kod i način na koji kradu aplikacije. Većina aplikacija s liste koristi poprilično zanimljiv način da izvuku informacije od korisnika.
Većinski dio testiranih aplikacija zapravo nema maliciozan kod u sebi, nego nakon instalacije zamole korisnika da se ažuriraju, a ažuriranjem zapravo povlače novi paket aplikacije koji je inficiran. Nakon ažuriranja (koje se vrši van Google servisa), normalna aplikacija sama sebe u potpunosti zamijeni inficiranom verzijom. Ove inficirane verzije imaju skriveni maliciozni kod (najčešće se radi o anti-banking trojancima).
Nakon infekcije, aplikacija iskoristi mogućnost Androida da stavlja vlastite prozore preko drugih aplikacija pa tako često kada negdje upisujete svoju šifru/email/bankovne podatke, zapravo kopiju istih podataka upisujete i u inficirane aplikacije. Da stvar bude gora, aplikacije s ovakvom vrstom trojanaca filtriraju korisnike te stvaraju unikatne ID brojeve za svakog pa je u potpunosti moguće da vas identificiraju i u drugim aplikacijama isprobaju vaše uobičajene šifre, korisnička imena i kodove.
Aplikacije koje inficiraju telefone / Ime paketa aplikacije
Two Factor Authenticator | com.flowdivison |
Protection Guard | com.protectionguard.app |
QR CreatorScanner | com.ready.qrscanner.mix |
Master Scanner Live | com.multifuction.combine.qr |
QR Scanner 2021 | 2021 com.qr.code.generate |
QR Scanner | com.qr.barqr.scangen |
PDF Document Scanner – Scan to PDF | com.xaviermuches.docscannerpro2 |
PDF Document Scanner | com.docscanverifier.mobile |
PDF Document Scanner Free | com.doscanner.mobile |
CryptoTracker | cryptolistapp.app.com.cryptotracker |
Gym and Fitness Trainer | com.gym.trainer.jeux |
Gym and Fitness Trainer | com.gym.trainer.jeux |
Master Scanner Live | leaf.leave.exchang |
Gym and Fitness Trainer | gesture.enlist.say |
PDF AI : TEXT RECOGNIZER | com.uykxx.noazg |
QR CreatorScanner | com.cinnamon.equal |
QR CreatorScanner | com.tag.right |
Inače, sve ove aplikacije pored infekcije vaših telefona i krađe informacija zaista rade sve ono što tvrde da rade, a najčešće se radi o QR skenerima koda, ali ima tu i aplikacija poput virtualnih fitness trenera i čitača PDF-ova.
U linku izvora ispod članka, možete vidjeti i koje su aplikacije pod napadom ovih trojanaca, odnosno od kojih ostalih instaliranih aplikacija su inficirani telefoni krali informacije, a među tim aplikacijama su mnoge popularne (Microsoftov Outlook je jedna od aplikacija koje se ističu), navodi ThreatFabric.