U preko 800 različitih Android aplikacija pronađena je zlonamerna programska biblioteka koja u pozadini prikuplja podatke o korisniku uređaja, a putem koje se može ostvariti pristup uređaju.
Zaražene su aplikacije sa Google Play prodavnice preuzete više miliona puta, a u njima je pronađena zlonamerna programska biblioteka nazvana Xavier koja je prvotno otkrivena u septembru 2016. godine. Xavier pripada grupi zlonamernih programa nazvanoj AdDown.
Kako je 90 posto svih Android aplikacija slobodno za preuzimanje, oglašavanje čini glavni izvor dobiti pojedincima koji ih razvijaju. Uobičajen je postupak ugrađivanje Android SDK Ads biblioteke koja, ako je ispravno podešena, ne utiče na rad same aplikacije.
Prema bezbednosnim stručnjacima iz kompanijama Trend Micro, zlonamerna programska biblioteka već je ugrađena u ceo niz aplikacija kao što su aplikacije za uređivanje fotografija, aplikacije za preuzimanje melodije zvona i pozadine te u celom nizu alata za pronalazak telefona, podešavanje glasnoće te upravljanje radom uređaja.
Prethodne verzije su zlonamjernog sadržaja Xavier napadačima služile kako bi stekli dobit putem pristupa reklamama, ali su imale i mogućnost preuzimanja te instalacije aplikacija u pozadini. Poslednja verzija, uz spomenute funkcionalnosti, takođe poseduje mogućnost izbegavanja otkrivanja, udaljenog izvršavanja programskog koda te prikupljanja podataka o korisniku.
Prema bezbednosnim stručnjacima, najviše je zaraženih korisnika s područja zemalja jugoistočne Azije, dok je manji broj zaraženih korisnika zabilježen i na područiju SAD-a te Europe.
Popis 75 zaraženih Android aplikacija koje su uklonjene sa Google Play prodavnice možete pronaći ovde.
Opasna biblioteka Xavier pronađena u preko 800 popularnih Android aplikacija
09:03
nema komentara
Postavi komentar
Vaš komentar: