Korisnici Androida OPREZ: Pojavila se lažna verzija aplikacije Minecraft

Mobilni telefoni, 16.01.2014, 07:26 AM

Korisnici Androida OPREZ: Pojavila se lažna verzija aplikacije Minecraft

Stručnjaci kompanije F-Secure upozorili su na trojanizovanu verziju aplikacije “Minecraft - Pocket Edition” (Minecraft PE) koja se pojavila na nezvaničnim marketima aplikacija. Ova aplikacija se prodaje upola jeftinije od originalne, ali korisnike može skupo koštati.

Lažni Minecraft PE se u ovom trenutku može naći u nekoliko ruskih online prodavnica aplikacija koje su i inače raj za maliciozne aplikacije s obzirom da većina njih ne proverava aplikacije tako temeljno kao što to radi Google sa aplikacijama koje se nude korisnicima na Google Play marketu.

Klonirane verzije popularnih aplikacija nisu novost. To je česta taktika kriminalaca da se prevare korisnici koje treba namamiti da preuzmu i instaliraju maliciozne aplikacije. U prošlosti smo bili svedoci pojave imitacija aplikacija kao što su “Plants vs Zombies”, “Instagram” i “Angry Birds”.

Lažne aplikacije su najčešće besplatne, baš izbog toga što treba privući žrtve, ali lažni Minecraft PE se ipak naplaćuje i za ovu aplikaciju treba izdvojiti 2,5 evra. To je ipak dobra ponuda za aplikaciju koja inače košta 5,49 evra.

Dakle, ovo je redak slučaj da kriminalci direktno zarađuju naplaćujući korisnicima lažnu aplikaciju, ali to nije sve.

Za taj novac korisnici dobijaju igricu ali uz dodatak dozvole “android.permission.SEND_SMS”. Ovo znači da aplikacija može koristiti telefone žrtava za slanje tekstualnih poruka.

SMS poruke koje generiše aplikacija šalju se na premium brojeve u Rusiji i naravno, poruke se naplaćuju po višoj tarifi. Takvim porukama aplikacija recimo može da pretplati korisnike na servise koje oni ne žele da koriste. Kriminalci koji su napravili lažnu aplikaciju uopšte ne moraju da imaju brojeve na koje će aplikacija slati poruke, već mogu zarađivati tako što će uzimati procenat od vlasnika premium brojeva.

Dobra vest je da se maliciozna verzija aplikacije Minecraft PE nije pojavila u zvaničnoj Google-ovoj prodavnici Google Play, čime su limitirane njene šanse da prevari veći broj korisnika Androida.

Proizvođač aplikacije Minecraft, Mojang, uključio je neke sigurnosne mere u kod aplikacije koje sprečavaju da se zloupotrebe dešavaju. Originalni Minecraft uključuje proveru unutar koda za digitalni potpis koji se koristi za potpisivanje APK. Ako nije Mojang, kod neće biti pokrenut. Međutim, autori trojanizovane verzije nisu glupi, pa njihova aplikacija uključuje specijalni alat čiji je zadatak da prevari ovu proveru.

Google Play je daleko od toga da bude prodavnica koja garantuje potpunu bezbednost aplikacija koje nudi korisnicima. Ne tako retko dešavalo se da se i u zvaničnoj Google-ovo prodavnici aplikacija pojave lažne aplikacije.

Vodite računa o tome kakve aplikacije instalirate na Android telefonu, savetuju stručnjaci. Proverite ocene i komentare drugih korisnika. Besplatne ili krekovane verzije popularnih aplikacija su loše rešenje. Bolje je platiti za originalnu verziju aplikacije jer vas besplatno, kao što se mnogo puta pokazalo, može koštati mnogo više.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje