Android Trojanac prerušen u Angry Birds

Mobilni telefoni, 13.04.2012, 11:43 AM

Istraživači proizvođača antivirusa kompanije Sophos upozorili su korisnike na pojavu lažne trojanizovane verzije popularne igre za mobilne telefone Angry Birds na brojnim nezvaničnim Android marketima.

Korisnici koji preuzmu aplikaciju Angry Birds Space mogu i da ne primete da su ustvari preuzeli Trojanca jer aplikacija ima sve funkcije kao i originalna igra. Naziv i ikonica aplikacije su identični onim koje ima legitimna aplikacija koja je objavljena 22. marta.

Razlika između legitimne i Trojanizovane verzije je u tome što ova druga koristi GingerBreak exploit koji omogućava root pristup, kao i preuzimanje i instalaciju dodatnih malvera sa određenog veb sajta.

Na ovaj način kompromitovani uređaj nalazi se pod kontrolom autora malvera i deo je bot mreže. To znači da oni koji su odgovorni za pojavu lažne verzije igrice mogu kompromitovanom Android uređaju slati instrukcije za preuzimanje drugih malvera ili koristiti brauzer telefona za posetu veb stranici koju sami odaberu.

Preporuka korisnicima mobilnih telefona je da budu veoma oprezni kada preuzimaju aplikacije sa nezvaničnih marketa. Treba obratiti pažnju na to ko potpisuje aplikaciju - proizvođač igrice Angry Birds je kompanija Rovio Mobile, pa ukoliko aplikaciju istog naziva i namene potpisuje neko drugi to je dovoljan razlog za sumnju.

Kada je reč o drugim manje poznatim aplikacijama, obratite pažnju na profil programera aplikacije kao i na ocenu urednika (“Editor's Choice”) koji se nalaze na veb stranici aplikacije.

Obavezno pogledajte i ocene koje je dobila aplikacija, na njihov broj i sadržaj. Mali broj ocena kao i uopštene ocene za veoma popularne aplikacije indikacija su da nešto nije u redu. Informišite se o aplikaciji iz više izvora jer autori malvera često lažnim ocenama i brojkama pokušavaju da ubede korisnike da je lažna aplikacija legitimna.