Korisnici Androida OPREZ: Pojavila se lažna verzija aplikacije Minecraft

Mobilni telefoni, 16.01.2014, 07:26 AM

Korisnici Androida OPREZ: Pojavila se lažna verzija aplikacije Minecraft

Stručnjaci kompanije F-Secure upozorili su na trojanizovanu verziju aplikacije “Minecraft - Pocket Edition” (Minecraft PE) koja se pojavila na nezvaničnim marketima aplikacija. Ova aplikacija se prodaje upola jeftinije od originalne, ali korisnike može skupo koštati.

Lažni Minecraft PE se u ovom trenutku može naći u nekoliko ruskih online prodavnica aplikacija koje su i inače raj za maliciozne aplikacije s obzirom da većina njih ne proverava aplikacije tako temeljno kao što to radi Google sa aplikacijama koje se nude korisnicima na Google Play marketu.

Klonirane verzije popularnih aplikacija nisu novost. To je česta taktika kriminalaca da se prevare korisnici koje treba namamiti da preuzmu i instaliraju maliciozne aplikacije. U prošlosti smo bili svedoci pojave imitacija aplikacija kao što su “Plants vs Zombies”, “Instagram” i “Angry Birds”.

Lažne aplikacije su najčešće besplatne, baš izbog toga što treba privući žrtve, ali lažni Minecraft PE se ipak naplaćuje i za ovu aplikaciju treba izdvojiti 2,5 evra. To je ipak dobra ponuda za aplikaciju koja inače košta 5,49 evra.

Dakle, ovo je redak slučaj da kriminalci direktno zarađuju naplaćujući korisnicima lažnu aplikaciju, ali to nije sve.

Za taj novac korisnici dobijaju igricu ali uz dodatak dozvole “android.permission.SEND_SMS”. Ovo znači da aplikacija može koristiti telefone žrtava za slanje tekstualnih poruka.

SMS poruke koje generiše aplikacija šalju se na premium brojeve u Rusiji i naravno, poruke se naplaćuju po višoj tarifi. Takvim porukama aplikacija recimo može da pretplati korisnike na servise koje oni ne žele da koriste. Kriminalci koji su napravili lažnu aplikaciju uopšte ne moraju da imaju brojeve na koje će aplikacija slati poruke, već mogu zarađivati tako što će uzimati procenat od vlasnika premium brojeva.

Dobra vest je da se maliciozna verzija aplikacije Minecraft PE nije pojavila u zvaničnoj Google-ovoj prodavnici Google Play, čime su limitirane njene šanse da prevari veći broj korisnika Androida.

Proizvođač aplikacije Minecraft, Mojang, uključio je neke sigurnosne mere u kod aplikacije koje sprečavaju da se zloupotrebe dešavaju. Originalni Minecraft uključuje proveru unutar koda za digitalni potpis koji se koristi za potpisivanje APK. Ako nije Mojang, kod neće biti pokrenut. Međutim, autori trojanizovane verzije nisu glupi, pa njihova aplikacija uključuje specijalni alat čiji je zadatak da prevari ovu proveru.

Google Play je daleko od toga da bude prodavnica koja garantuje potpunu bezbednost aplikacija koje nudi korisnicima. Ne tako retko dešavalo se da se i u zvaničnoj Google-ovo prodavnici aplikacija pojave lažne aplikacije.

Vodite računa o tome kakve aplikacije instalirate na Android telefonu, savetuju stručnjaci. Proverite ocene i komentare drugih korisnika. Besplatne ili krekovane verzije popularnih aplikacija su loše rešenje. Bolje je platiti za originalnu verziju aplikacije jer vas besplatno, kao što se mnogo puta pokazalo, može koštati mnogo više.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media F... Dalje

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje

Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika

Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika

Jedan od najvećih problema sa Samsung telefonima je nekonzistentnost ažuriranja, jer južnokorejskoj kompaniji obično treba više vremena za ispor... Dalje