October 9, 2013 9:59 am | Published by | Leave your thoughts
Lazni antivirusni softver

Baner koji dolazi u okviru inMobi reklamnog SDK a koji je prisutan u nekoliko legitimnih aplikacija za Android pametne telefone u stvari instalira maliciozni kod čija je namena da preplaši nedužne korisnike, otkrivaju istraživači iz Bitdefendera-a.

Kada korisnici preuzmu aplikaciju koja sadrži reklamni modul koja sadrži ovu prevaru, iskače baner na ekranu telefona koji upozorava korisnike da je njihov uređaj zaražen melicioznih softverom i navodi ih da naruče beskorisnu alatku za dezinfekciju.

Najverovatnije kreatori reklamnog module nisu svesni da se njihova usluga koristi za širenje malicioznog banera. Sve deluje kao da se neproverena reklamna poruka slučajno našla na tržištu.

Iznenadna iskačuća poruka na Android pametnim telefonima ili tabletima obaveštava korisnike da njihovi mobilni uređaji rade previše sporo a najverovaniji uzrok toga je što su zaraženi nekom malicioznim softverom. Isti iskačući prozor obaveštava korisnike da bi trebali razmotriti proveru uređaja na prisustvo malicioznog koda u njihovim uređajima.

Klik na preporučenu reklamnu poruku preusmerava korisnike ka web stranici koja bez izuzetka otkriva da su svi uređaji prepuni pretnji po uređaj a da bi se korisnici rešili tih pretnji potrebno je da preuzmu alat za dezinfekciju sa Interneta.

Pošto je preuzimanje malicioznog softvera često neuspešno na uređajima koje ne dozvoljavaju preuzimanje fajlova u pozadini, sajber prevaranti  su smislili drugačiji pristup tako da, ukoliko želite da preuzmete preporučeni antivirusni softver za Android, korisnik mora da unese svoj pretplatnički broj u formular, a nakon toga da klikne na dugme “Download”. Ali, umesto  da očiste svoj Android uređaj od malicioznog koda, korisnici se pretplaćuju na komercijalne tonove zvona i tapete za pozadinu čija se usluga naplaćuje  €3.00 nedeljno bez PDV (€ 4.06 sa uračunatim PDV) sve dok se sami ne odjave.

Ova pametna prevara ima globalni karakter, pošto stranica preusmerava korisnike po osnovu lokacije na kojoj se nalaze, tako da se usluga koja se naplaćuje bira na osnovu one koja je dostupna za zemlju u kojoj se nalazi žrtva.

Lazni antivirusni softver

Pošto su istraživači iz Bitdefender-a pristupili aplikaciji sa IP adrese koja se nalazi u Rumuniji, primili su samo poruke napisane na rumunskom jeziku i bili su preusmereni na stranice sa sadržajem na ovom jeziku. Na snimku ekrana iznad, prikazuje se sledeća poruka: “Vaš Android uređaj je usporen zbog prisustva virusa!”, “Android Upozorenje: Vaš telefon ne poseduje zaštitu! Potencijalno prisustvo malvera na vašem uređaju. Preuzmite najnoviju aplikaciju da bi se otarasili virusa!”; ”Unesite svoj korisnički broj da bi zaštitili Vaš pametni telefon!

Ova prevara se pojavila u vidu iskačuće reklamne poruke putem SDK za oglašavanje koji se nalazi u velikom broju legitimnih aplikacija, između ostalih starije verzije legitimne aplikacije Brightest Flashlight Free, koja je dostupna preko usluge Google Play.

Scareware je naziv za online prevaru čiji je cilj da preplaši ljude i uveri ih da je njihov računar ili uređaj zaražen sa nekim malicioznim kodom – veoma je popularan na Windows i Mac OSX sistemima. Poruka koja služi za zaplašivanje pokušava da ubedi korisnike da poruče lažni antivirusni softver i tako završe koristeći svoju kreditnu karticu plaćajući za alat za dezinfekciju koji im neće biti od koristi, pošto je sa njihovim uređajima sve u redu.

Ukoliko na svom uređaju nemate instaliran softver za zaštitu, ne bi trebalo da Vam se pojavljuju iskačuća upozorenja o zaraženosti uređaja, a ukoliko koristite neki poseban antivirusni softver na svom Android uređaju, budite spokojni jer ni jedna legitimna aplikacija neće tražiti da dodatno platite  kako bi blokirala ili uklonila maliciozne aplikacije iz sistema.

Ukoliko ste već bili u sličnoj situaciji:

Odjavite se odmah slanjem SMS poruke na broj koji je naveden u Uslovima korišćenja na pomenutom web sajtu
– Bez oklevanja deinstalirajte aplikacije koje ste nedavno preuzeli
Koristite poseban antivirusni softver za mobilne uređaje koji radi pod Android operativnim sistemom i koji blokira opasne adrese i aplikacije
– Bitdefender takođe preporučuje Clueful, besplatnu aplikaciju koja nudi ekspertsko mišljenje o tome kako se aplikacije ophode prema vašoj privatnosti čim je instalirate na vaš telefon.

Ovaj članak je zasnovan na tehničkim informacijama dobijenim od strane Vlad BORDIANU, Razvan BENCHEA i Dragos GAVRILUT, istraživača virusa kod Bitdefender-a.

Svi gorepomenuti proizvodi i imena kompanija služe samo u svrhu identifikacije i pripadaju i mogu biti trgovinske marke svojih poštovanih vlasnika.

Leave a comment

Your email address will not be published. Required fields are marked *