android malware

Android aplikacije koje su preuzete od strane skoro 200 miliona korisnika u nekim slučajevima su kreirane s namerom da prevare korisnike i ukradu njihove bitne lične podatke kao što su podaci o bankovnim računima, lozinkama za društvene mreže i e-mail i instant messaging sadržaj.

Naučnici Univerziteta Leibniz iz Hanovera i Philipps University iz Marburg-a testirali se najpopularnije aplikacije na Google Play Store. Naučnici su testirali 13.500 Android aplikacija i otkrili da skoro 8% krade podatke o korisnikovom bankovnom računu i lozinkama za prijavljivanje na društvene medije.

Kreiranjem lažnog Wi-Fi hotspota i korišćenjem alata specijalno kreiranog za špijuniranje podataka koje aplikacije šalju, naučnici su bili u mogućnosti zaobići SSL i TLS protokole.

Naučnici su u svom testu uspeli da:

  • pokupe detalje za prijavu za online bankovne račune, e-mail usluge, društvene medije i korporativne mreže
  • onemoguće ili zaobiđu bezbednosne programe
  • ubrizgaju kompjuterski Kod u podatke koje aplikacija šalje i tako učine da aplikacije nosi određene komande

Napadač bi mogao da preusmeri zahtev za prenos sredstava i učini da to izgleda potpuno normalno, da je aplikacija uradila sve kako treba. Važno je naglasiti da su neke od testiranih aplikacija do sada preuzete nekoliko miliona puta.

Portparol kompanije Google odbio je da komentariše ove nalaze Njemačkih naučnika. Nema dokaza da su neke od ovih opasnih aplikacija razvili zaposleni u Google-u, iako naučnici navode da postoje koraci koje Google inženjeri mogu preduzeti kako bi se obezbedilo da Android aplikacija implementira enkripciju bezbednije.