Sigurnosni stručnjaci već neko vrijeme upozoravaju kako hakeri i online kriminalci svoje djelovanje sve više prebacuju na mobilne uređaje, a jedan od načina zaraze pametnih telefona i tableta jest putem mobilnih aplikacija. Korisnici maliciozne aplikacije najčešće skidaju na neslužbenim trgovinama aplikacija ili internetskim stranicama, dok bi aplikacije na službenim trgovinama poput Googlea Play i Appleovog App Storea trebale biti sigurne. No, iz sigurnosne kompanije Avast upozoravaju kako su neke popularne aplikacije koje su bile dostupne na Googleu Play imale skriveni maliciozni kod. Prema informacijama s Googlea Play, jedna od takvih aplikacija sa skrivenim malicioznim kodom – besplatna verzija igre Durak, skinuta je skoro deset milijuna puta prije nego je Google blokirao.
U Avastu kažu kako im je za ovaj problem javila osoba čiji se telefon Nexus 5 zarazio malicioznim programom zbog kojeg je jako usporio te su mu se na ekranu stalno pojavljivala upozorenja (prikazana kao klasične obavijesti za Androide) o sporom radu telefona, uz napomenu kako mora instalirati novi softver koji će ubrzati telefon, zajedno s linkovima za taj softver. Naravno, klik na link odveo bi korisnika na lažne stranice i lažne trgovine aplikacijama, kao i na aplikacije za slanje skupih SMS poruka i aplikacije koje bez znanja korisnika skupljaju brojne informacije o njima i njihovim telefonima. Zanimljivo je da se informacije o lažnim stranicama i aplikacijama ne bi prikazivale odmah, već sedam ili više dana nakon što bi korisnici skinuli aplikacije poput Duraka – na ovaj način korisnici nisu mogli posumnjati da je problem u tim aplikacijama jer su im telefoni dobro radili i danima nakon njihovog skidanja. Većina ljudi vjerovala je da probleme sa svojim telefonima mogu riješiti upravo skidanjem tih aplikacija koje su im preporučene, no tako su samo upali u još veće probleme.
Steven Murdoch sa sveučilišta u Londonu kaže kako Google skenira sve aplikacije za malwareom te da koriste druge napredne tehnike za prepoznavanje malicioznog ponašanja, no niti te njihove tehnike nisu uvijek sto posto uspješne pa se neke maliciozne aplikacije ipak uspiju 'provući'. On je za BBC rekao kako postoji mogućnost da su brojke skinutih zaraženih aplikacija prenapuhane te da, iako na Googleu Play piše kako su skinute više milijuna puta, možda je i to djelo hakera koji su ih namjerno povećali i na taj ih način prikazali popularnijim.
Foto: AFP
