Upozorenje o malveru: uklonite ove 24 aplikacije sa više od 382 miliona preuzimanja

Kada govorimo o zlonamernom softveru, obično razumemo da se radi o aplikacijama koje ubacuju neku vrstu virusa da ukradu naše podatke, otmu naš telefon ili ga preplave uvredljivim oglašavanjem. Međutim, postoje i aplikacije koje kreću kroz delikatnu granicu između dobra i zla. Mi se odnosimo na sve one aplikacije koje na prvi pogled nisu štetne zatražiti više dozvola nego što je potrebno u svrhe koje je svakako teško opravdati.

Upravo je to slučaj koji je poslednjih dana razotkrio izveštaj koji je pripremila grupa stručnjaka VPNPro, u kojem se detaljno opisuje ništavno poštovanje privatnosti kojim se bave 24 Android aplikacije koje je objavila azijska kompanija Shenzhen Hawk.

Obično su ove vrste zlonamernih aplikacija vrlo malo poznate, i iako mislimo da nikada nećemo imati instaliranu jednu od ovih, istina je da ove 24 aplikacije imaju više od 380 miliona preuzimanja iza njihovih leđa. Pored toga, kompanija je objavila aplikacije pod imenima različitih programera, sve kako bi ostala neprimećena.

Više dozvola nego što je zaista potrebno za njegov ispravan rad

Dok su neke od aplikacija Shenzhen Hawk bile manje drske od drugih, sve su delile zajedničku osobinu: preterale su sa količinom dozvola koje su tražile od korisnika. Da bi nam dao ideju, jedan od antivirusnih programa je zatražio pristup kameri uređaja samo da bi izvršio jednostavno skeniranje sistema. Zašto antivirusni program treba da pristupi našoj kameri? Jasno je da aktiviranjem tražila našeg objektiva nećete pronaći nikakav virus...

Zak Doffman iz Forbesa to ovako opisuje: „Od 24 aplikacije navedene u izveštaju, šest zahteva pristup kameri korisnika i dve samom telefonu, što znači da mogu da upućuju pozive. 15 aplikacija može da pristupi korisnikovoj GPS lokaciji i čita podatke sa spoljne memorije, dok 14 može da prikuplja i vraća podatke o telefonu i mreži korisnika. Jedna od aplikacija može da snima zvuk na uređaju ili na sopstvenim serverima, a druga može da pristupi kontaktima korisnika.”

Jednom instalirane, aplikacije mogu povežite se na udaljeni server kontrolišu njeni programeri. Prikupljanjem podataka kao što su lokacija i lični podaci korisnika, najmanji rizik sa kojim možemo da se suočimo je da sve ove evidencije prodaju marketinškim kompanijama kako bi nam prikazali personalizovane (u stvari, „preterano“ personalizovane) oglase. U najgorem slučaju, ove dozvole bi omogućile vlasnicima aplikacija da upućuju premijum pozive, pristupaju veb stranicama bez našeg pristanka ili preuzimaju dodatni malver na uređaj.

Lista aplikacija koje treba da deinstaliramo

Sada kada smo postali malo jasniji šta rade sumnjive aplikacije Shenzhen Hawk-a, hajde da pogledamo njihova imena. Budite oprezni, jer postoje aplikacije svih vrsta: od VPN aplikacija, pokretača, pretraživača i multimedijalnih aplikacija svih vrsta i krzna.

• Snimač zvuka (100.000.000 instalacija)
• Super Cleaner (100.000.000 instalacija)
• Virus Cleaner 2019 (100.000.000 instalacija)
• Menadžer datoteka (50.000.000 instalacija)
• Joy Launcher (10.000.000 instalacija)
• Turbo pretraživač (10.000.000 instalacija)
• Vremenska prognoza (10.000.000 instalacija)
• Candy Selfi kamera (10.000.000 instalacija)
• Zdravo VPN, besplatni VPN (10.000.000 instalacija)
• Candy Gallery (10.000.000 instalacija)
• Calendar Lite (5.000.000 instalacija)
• Super baterija (5.000.000 instalacija)
• Hi Security 2019 (5.000.000 instalacija)
• Net Master (5.000.000 instalacija)
• Puzzle Box (1.000.000 instalacija)
• Privatni pretraživač (500.000 instalacija)
• Zdravo VPN Pro (500.000 instalacija)
• Svetski zoološki vrt (100.000 instalacija)
• Word Crossy! (100.000 instalacija)
• Fudbalski fliper (10.000 instalacija)
• Dig it (10.000 instalacija)
• Laser Break (10.000 instalacija)
• Music Roam (1000 instalacija)
• Word Crush (50 instalacija)

Takođe možemo otkriti ove lažne aplikacije tako što ćemo proveriti ime programera. Dodirnite Sky, mie-alcatel.support, ViewYeah Studio, Hawk App, Hi Security i Alcatel Innovation LabSvi su deo iste kompanije, Shenzhen Hawk.

Ako imate instaliranu neku od ovih aplikacija, rešite ih se što je pre moguće. Nepotrebno je reći da su od danas svi već uklonjeni iz Google Play prodavnice.