Sedamdeset i sedam zlonamjernih Android aplikacija s više od 19 milijuna instalacija ove je godine uklonjeno s Google Playa — nakon što su već bile na telefonima milijuna ljudi. Google Play Protect postoji upravo zbog ovakvih slučajeva, ali stiže nakon što je šteta već napravljena, ne prije. Razumijevanje kako ove aplikacije izgledaju prije uklanjanja vrijedi puno više od čitanja vijesti nakon što se to dogodi.
Anatsa: bankarski trojanac koji se pretvara da je čitač dokumenata
Jedna od najsofisticiranijih prijetnji zove se Anatsa (poznat i kao TeaBot) — visoko sofisticiran Android malware fokusiran na krađu bankarskih i kriptovalutnih vjerodajnica. Napadači koriste aplikacije poput "Document Reader – File Manager" kao mamac koji preuzima zlonamjerni Anatsa payload tek nakon instalacije, čime zaobilaze Googleovu provjeru koda prije objave. Aplikacija u trenutku instalacije stvarno radi ono što obećava — payload stiže tek kasnije, kroz tihi update.
Joker: malware koji vas pretplaćuje bez vašeg znanja
Najveći dio zlonamjernih aplikacija pripadao je obitelji Joker malwarea, poznatoj po diskretnom ponašanju — krade SMS poruke, kontakte, podatke o uređaju i upisuje žrtve u neželjene pretplatničke usluge, što može rezultirati financijskim gubicima koji se pojave tek na sljedećem računu. Ono što Jokera čini opasnim nije agresivnost, nego suprotno — radi dovoljno tiho da žrtva mjesecima ne primijeti dodatnu stavku na računu mobilnog operatera.
Fleeceware: aplikacije koje rade nešto potpuno drugo u pozadini
Korisnici su pozvani da uklone aplikacije poput Safety AppLocka i Emoji Wallpapera, koje tiho izvršavaju zlonamjerne pozadinske procese i sudjeluju u prijevari s oglasima i neovlaštenim prijavama na pretplate. Ove aplikacije obično imaju stvarnu, radnu funkciju — zaključavanje aplikacija, pozadine za zaslon — što ih čini težima za sumnjati, jer korisnik svaki dan vidi da "rade posao" za koji su instalirane.
Konkretan znak koji odaje varalicu prije instalacije
Kad aplikacija za zaključavanje ili tapetu traži pristup SMS porukama, kontaktima ili dopuštenje za rad u pozadini bez ograničenja, to je gotovo uvijek znak da njena stvarna funkcija nije ona koju oglašava. Isto pravilo iz svijeta AI aplikacija vrijedi i ovdje — dopuštenja moraju odgovarati funkciji, ne obrnuto.
Kako minimizirati rizik prije nego uopće instalirate
Da biste minimizirali rizik od zlonamjernih učitavača na Google Playu, vjerujte samo reputabilnim izdavačima, pročitajte barem nekoliko korisničkih recenzija, i dodijelite samo dopuštenja koja su izravno povezana s osnovnom funkcijom aplikacije. Broj preuzimanja sam po sebi nije pouzdan pokazatelj — 19 milijuna instalacija zlonamjernih aplikacija u ovom istom izvještaju dokazuje da popularnost i sigurnost nisu isto.
Provjera koju vrijedi napraviti danas, ne "kad stignete"
Otvorite popis instaliranih aplikacija na telefonu i pitajte za svaku: sjećam li se zašto sam je instalirao, i koristim li je stvarno u zadnja tri mjeseca? Svaka aplikacija koja padne na oba pitanja kandidat je za brisanje, neovisno je li trenutno na nekom popisu zlonamjernog softvera ili ne — manje instaliranih aplikacija znači manje dopuštenja koja netko može zloupotrijebiti kasnije, čak i ako aplikacija danas nije problematična.
Izvori i dodatno čitanje
- 77 malicious apps removed from Google Play Store — Malwarebytes
- Malicious Android apps with 19M installs removed from Google Play — BleepingComputer
- Malicious apps on Google Play: how to prevent Android malware — Proton
- Delete these 20 apps right now if you downloaded them from the Play Store — Tom's Guide




