Sedamdeset i sedam zlonamjernih Android aplikacija s više od 19 milijuna instalacija ove je godine uklonjeno s Google Playa — nakon što su već bile na telefonima milijuna ljudi. Google Play Protect postoji upravo zbog ovakvih slučajeva, ali stiže nakon što je šteta već napravljena, ne prije. Razumijevanje kako ove aplikacije izgledaju prije uklanjanja vrijedi puno više od čitanja vijesti nakon što se to dogodi.

Anatsa: bankarski trojanac koji se pretvara da je čitač dokumenata

Jedna od najsofisticiranijih prijetnji zove se Anatsa (poznat i kao TeaBot) — visoko sofisticiran Android malware fokusiran na krađu bankarskih i kriptovalutnih vjerodajnica. Napadači koriste aplikacije poput "Document Reader – File Manager" kao mamac koji preuzima zlonamjerni Anatsa payload tek nakon instalacije, čime zaobilaze Googleovu provjeru koda prije objave. Aplikacija u trenutku instalacije stvarno radi ono što obećava — payload stiže tek kasnije, kroz tihi update.

Joker: malware koji vas pretplaćuje bez vašeg znanja

Najveći dio zlonamjernih aplikacija pripadao je obitelji Joker malwarea, poznatoj po diskretnom ponašanju — krade SMS poruke, kontakte, podatke o uređaju i upisuje žrtve u neželjene pretplatničke usluge, što može rezultirati financijskim gubicima koji se pojave tek na sljedećem računu. Ono što Jokera čini opasnim nije agresivnost, nego suprotno — radi dovoljno tiho da žrtva mjesecima ne primijeti dodatnu stavku na računu mobilnog operatera.

Tri glavne kategorije zlonamjernih Android aplikacija Anatsa bankarski trojanac krade prijave Joker tihe pretplate krade SMS/kontakte Fleeceware skrivena pretplata ad fraud pozadinski

Fleeceware: aplikacije koje rade nešto potpuno drugo u pozadini

Korisnici su pozvani da uklone aplikacije poput Safety AppLocka i Emoji Wallpapera, koje tiho izvršavaju zlonamjerne pozadinske procese i sudjeluju u prijevari s oglasima i neovlaštenim prijavama na pretplate. Ove aplikacije obično imaju stvarnu, radnu funkciju — zaključavanje aplikacija, pozadine za zaslon — što ih čini težima za sumnjati, jer korisnik svaki dan vidi da "rade posao" za koji su instalirane.

Konkretan znak koji odaje varalicu prije instalacije

Kad aplikacija za zaključavanje ili tapetu traži pristup SMS porukama, kontaktima ili dopuštenje za rad u pozadini bez ograničenja, to je gotovo uvijek znak da njena stvarna funkcija nije ona koju oglašava. Isto pravilo iz svijeta AI aplikacija vrijedi i ovdje — dopuštenja moraju odgovarati funkciji, ne obrnuto.

Kako minimizirati rizik prije nego uopće instalirate

Da biste minimizirali rizik od zlonamjernih učitavača na Google Playu, vjerujte samo reputabilnim izdavačima, pročitajte barem nekoliko korisničkih recenzija, i dodijelite samo dopuštenja koja su izravno povezana s osnovnom funkcijom aplikacije. Broj preuzimanja sam po sebi nije pouzdan pokazatelj — 19 milijuna instalacija zlonamjernih aplikacija u ovom istom izvještaju dokazuje da popularnost i sigurnost nisu isto.

Provjera koju vrijedi napraviti danas, ne "kad stignete"

Otvorite popis instaliranih aplikacija na telefonu i pitajte za svaku: sjećam li se zašto sam je instalirao, i koristim li je stvarno u zadnja tri mjeseca? Svaka aplikacija koja padne na oba pitanja kandidat je za brisanje, neovisno je li trenutno na nekom popisu zlonamjernog softvera ili ne — manje instaliranih aplikacija znači manje dopuštenja koja netko može zloupotrijebiti kasnije, čak i ako aplikacija danas nije problematična.


Izvori i dodatno čitanje