Milioni zaraženi podmuklim malwareom koji izgleda poput popularnih aplikacija

Više od 25 miliona korisnika Androida širom svijeta našlo se na udaru podlog malwarea koji zamjenjuje prave aplikacije poput WhatsAppa njihovim lažnim inačicama prepunima oglasa.

Malware poznat kao “Agent Smith” iskorištava ranjivost u sistemu Androida, zbog čega izraelska firm za računarsku sigurnost koja je i otkrila malware upozorava korisnike da ažuriraju svoje pametne telefone.

Otkriveno je kako se malware proširio iz trgovine aplikacijama 9apps.com, koja je pod kontrolom kineske firme Alibaba. Kako ističu iz izraelske firme Check Point, najviše je zaraženih u Indiji, ali i u SAD-u te Velikoj Britaniji, zbog čega je širenje tog malwarea posebno opasno.

Iz Check Pointa upozoravaju kako je malware posebno podmukao jer ima mogućnost “skrivanja ikone apllikacija i imitiranja bilo koje popularne aplikacije na uređaju, što otvara nebrojene mogućnosti za iskorištavanje naivnih korisnika”.

Širi se preuzimanjem zaražene aplikacije (najčešće se radi o aplikaciji za uređivanje fotografija ili mobilnoj igri) i instalacijom na mobilni uređaj. Nakon toga se malwer predstavlja kao Googleov alat za ažuriranje aplikacija. Najveći je problem što korisnici ne mogu primijetiti da su uz aplikaciju instalirali i malware jer on ne odaje svoju prisutnost nikakvom posebnom ikonom ili ponašanjem.

No u pozadini stvara štetu. Legitimne aplikacije (od WhatsAppa do internetskog preglednika Opera, ali i mnogih drugih) zamjenjuje s zlonamjernim verzijama koje prikazuju oglase u čijoj se pozadini skrivaju različite prevare i prilike za hakere da učine dodatnu štetu.

Kako onda prepoznati da je uređaj zaražen malwareom “Agent Smith”? Stručnjaci iz Check Pointa ističu kako bi korisnici trebali obratiti pozornost na ponašanje aplikacija.

Ako se odjednom počnu pojavljivati oglasi kad otvorite aplikaciju koja ih dosad nije imala, trebali biste reagirati što prije.

U postavkama Androida pronađite dio koji se odnosi na Aplikacije i notifikacije (obavijesti). Pogledajte spisak aplikacija i tražite aplikacije sumnjivih imena poput Google Updater, Google Installer for U, Google Powers i Google Installer te obrišite odnosno deinstalirajte takve aplikacije.

Pomoći može i preuzimanje aplikacija samo s originalne Google Play trgovine. I na kraju, vodite računa o tome da vam je sistem i aplikacije koje koristite uvijek ažuran.