Android Trojanac prerušen u Angry Birds

Mobilni telefoni, 13.04.2012, 10:43 AM

Android Trojanac prerušen u Angry Birds

Istraživači proizvođača antivirusa kompanije Sophos upozorili su korisnike na pojavu lažne trojanizovane verzije popularne igre za mobilne telefone Angry Birds na brojnim nezvaničnim Android marketima.

Korisnici koji preuzmu aplikaciju Angry Birds Space mogu i da ne primete da su ustvari preuzeli Trojanca jer aplikacija ima sve funkcije kao i originalna igra. Naziv i ikonica aplikacije su identični onim koje ima legitimna aplikacija koja je objavljena 22. marta.

Razlika između legitimne i Trojanizovane verzije je u tome što ova druga koristi GingerBreak exploit koji omogućava root pristup, kao i preuzimanje i instalaciju dodatnih malvera sa određenog veb sajta.

Na ovaj način kompromitovani uređaj nalazi se pod kontrolom autora malvera i deo je bot mreže. To znači da oni koji su odgovorni za pojavu lažne verzije igrice mogu kompromitovanom Android uređaju slati instrukcije za preuzimanje drugih malvera ili koristiti brauzer telefona za posetu veb stranici koju sami odaberu.

Preporuka korisnicima mobilnih telefona je da budu veoma oprezni kada preuzimaju aplikacije sa nezvaničnih marketa. Treba obratiti pažnju na to ko potpisuje aplikaciju - proizvođač igrice Angry Birds je kompanija Rovio Mobile, pa ukoliko aplikaciju istog naziva i namene potpisuje neko drugi to je dovoljan razlog za sumnju.

Kada je reč o drugim manje poznatim aplikacijama, obratite pažnju na profil programera aplikacije kao i na ocenu urednika (“Editor's Choice”) koji se nalaze na veb stranici aplikacije.

Obavezno pogledajte i ocene koje je dobila aplikacija, na njihov broj i sadržaj. Mali broj ocena kao i uopštene ocene za veoma popularne aplikacije indikacija su da nešto nije u redu. Informišite se o aplikaciji iz više izvora jer autori malvera često lažnim ocenama i brojkama pokušavaju da ubede korisnike da je lažna aplikacija legitimna.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Pet godina pošto je Adobe odustao od Flasha, korisnici i dalje instaliraju lažni Flash Player za Android

Pet godina pošto je Adobe odustao od Flasha, korisnici i dalje instaliraju lažni Flash Player za Android

Neverovatno je da pet godina pošto je kompanija Adobe objavila da će prestati da razvija Flash Player za Android, korisnici i dalje instaliraju nepo... Dalje

WhatsApp uvodi dvofaktornu verifikaciju za sve korisnike

WhatsApp uvodi dvofaktornu verifikaciju za sve korisnike

Prošle jeseni WhatsApp je objavio da testira dvofaktornu verifikaciju, funkciju koja bi korisnicima servisa trebalo da pruži dodatni nivo zaštite. ... Dalje

Google planira da ''očisti'' Play prodavnicu od aplikacija koje nemaju važeću politiku privatnosti

Google planira da ''očisti'' Play prodavnicu od aplikacija koje nemaju važeću politiku privatnosti

Google planira da očisti Play prodavnicu ograničavanjem vidljivosti, pa čak i uklanjanjem Android aplikacija koje nemaju navedena pravila privatnos... Dalje

Android ransomware Lockdroid koristi dropper kao malveri za računare

Android ransomware Lockdroid koristi dropper kao malveri za računare

Ozloglašeni ransomware Lockdroid dobio je novu funkciju, koja nije neobična za malvere za računare, ali nikada nije viđena kod ransomwarea za Andr... Dalje

Tri adware aplikacije koje navodno štede bateriju Androida uklonjene sa Google Play

Tri adware aplikacije koje navodno štede bateriju Androida uklonjene sa Google Play

Na zahtev kompanije Symantec, Google je iz prodavnice aplikacija Play uklonio tri aplikacije koje koriste različite taktike da bi prevarile sigurnosn... Dalje