Korisnici Androida OPREZ: Pojavila se lažna verzija aplikacije Minecraft

Mobilni telefoni, 16.01.2014, 07:26 AM

Korisnici Androida OPREZ: Pojavila se lažna verzija aplikacije Minecraft

Stručnjaci kompanije F-Secure upozorili su na trojanizovanu verziju aplikacije “Minecraft - Pocket Edition” (Minecraft PE) koja se pojavila na nezvaničnim marketima aplikacija. Ova aplikacija se prodaje upola jeftinije od originalne, ali korisnike može skupo koštati.

Lažni Minecraft PE se u ovom trenutku može naći u nekoliko ruskih online prodavnica aplikacija koje su i inače raj za maliciozne aplikacije s obzirom da većina njih ne proverava aplikacije tako temeljno kao što to radi Google sa aplikacijama koje se nude korisnicima na Google Play marketu.

Klonirane verzije popularnih aplikacija nisu novost. To je česta taktika kriminalaca da se prevare korisnici koje treba namamiti da preuzmu i instaliraju maliciozne aplikacije. U prošlosti smo bili svedoci pojave imitacija aplikacija kao što su “Plants vs Zombies”, “Instagram” i “Angry Birds”.

Lažne aplikacije su najčešće besplatne, baš izbog toga što treba privući žrtve, ali lažni Minecraft PE se ipak naplaćuje i za ovu aplikaciju treba izdvojiti 2,5 evra. To je ipak dobra ponuda za aplikaciju koja inače košta 5,49 evra.

Dakle, ovo je redak slučaj da kriminalci direktno zarađuju naplaćujući korisnicima lažnu aplikaciju, ali to nije sve.

Za taj novac korisnici dobijaju igricu ali uz dodatak dozvole “android.permission.SEND_SMS”. Ovo znači da aplikacija može koristiti telefone žrtava za slanje tekstualnih poruka.

SMS poruke koje generiše aplikacija šalju se na premium brojeve u Rusiji i naravno, poruke se naplaćuju po višoj tarifi. Takvim porukama aplikacija recimo može da pretplati korisnike na servise koje oni ne žele da koriste. Kriminalci koji su napravili lažnu aplikaciju uopšte ne moraju da imaju brojeve na koje će aplikacija slati poruke, već mogu zarađivati tako što će uzimati procenat od vlasnika premium brojeva.

Dobra vest je da se maliciozna verzija aplikacije Minecraft PE nije pojavila u zvaničnoj Google-ovoj prodavnici Google Play, čime su limitirane njene šanse da prevari veći broj korisnika Androida.

Proizvođač aplikacije Minecraft, Mojang, uključio je neke sigurnosne mere u kod aplikacije koje sprečavaju da se zloupotrebe dešavaju. Originalni Minecraft uključuje proveru unutar koda za digitalni potpis koji se koristi za potpisivanje APK. Ako nije Mojang, kod neće biti pokrenut. Međutim, autori trojanizovane verzije nisu glupi, pa njihova aplikacija uključuje specijalni alat čiji je zadatak da prevari ovu proveru.

Google Play je daleko od toga da bude prodavnica koja garantuje potpunu bezbednost aplikacija koje nudi korisnicima. Ne tako retko dešavalo se da se i u zvaničnoj Google-ovo prodavnici aplikacija pojave lažne aplikacije.

Vodite računa o tome kakve aplikacije instalirate na Android telefonu, savetuju stručnjaci. Proverite ocene i komentare drugih korisnika. Besplatne ili krekovane verzije popularnih aplikacija su loše rešenje. Bolje je platiti za originalnu verziju aplikacije jer vas besplatno, kao što se mnogo puta pokazalo, može koštati mnogo više.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje

Google najavio nove kontrole privatnosti za YouTube, Mape i Google pomoćnika

Google najavio nove kontrole privatnosti za YouTube, Mape i Google pomoćnika

Google je najavio nove funkcije za zaštitu privatnosti koje će korisnicima omogućiti veću sigurnost i veću kontrolu nad njihovim podacima koj... Dalje

WhatsApp će vam uskoro omogućiti da šaljete poruke koje se samouništavaju

WhatsApp će vam uskoro omogućiti da šaljete poruke koje se samouništavaju

WhatsApp radi na novoj funkciji koja će korisnicima omogućiti slanje samouništavajućih poruka. Ova funkcija je trenutno u fazi razvoja i primec... Dalje