Korisnici Androida OPREZ: Pojavila se lažna verzija aplikacije Minecraft

Mobilni telefoni, 16.01.2014, 07:26 AM

Korisnici Androida OPREZ: Pojavila se lažna verzija aplikacije Minecraft

Stručnjaci kompanije F-Secure upozorili su na trojanizovanu verziju aplikacije “Minecraft - Pocket Edition” (Minecraft PE) koja se pojavila na nezvaničnim marketima aplikacija. Ova aplikacija se prodaje upola jeftinije od originalne, ali korisnike može skupo koštati.

Lažni Minecraft PE se u ovom trenutku može naći u nekoliko ruskih online prodavnica aplikacija koje su i inače raj za maliciozne aplikacije s obzirom da većina njih ne proverava aplikacije tako temeljno kao što to radi Google sa aplikacijama koje se nude korisnicima na Google Play marketu.

Klonirane verzije popularnih aplikacija nisu novost. To je česta taktika kriminalaca da se prevare korisnici koje treba namamiti da preuzmu i instaliraju maliciozne aplikacije. U prošlosti smo bili svedoci pojave imitacija aplikacija kao što su “Plants vs Zombies”, “Instagram” i “Angry Birds”.

Lažne aplikacije su najčešće besplatne, baš izbog toga što treba privući žrtve, ali lažni Minecraft PE se ipak naplaćuje i za ovu aplikaciju treba izdvojiti 2,5 evra. To je ipak dobra ponuda za aplikaciju koja inače košta 5,49 evra.

Dakle, ovo je redak slučaj da kriminalci direktno zarađuju naplaćujući korisnicima lažnu aplikaciju, ali to nije sve.

Za taj novac korisnici dobijaju igricu ali uz dodatak dozvole “android.permission.SEND_SMS”. Ovo znači da aplikacija može koristiti telefone žrtava za slanje tekstualnih poruka.

SMS poruke koje generiše aplikacija šalju se na premium brojeve u Rusiji i naravno, poruke se naplaćuju po višoj tarifi. Takvim porukama aplikacija recimo može da pretplati korisnike na servise koje oni ne žele da koriste. Kriminalci koji su napravili lažnu aplikaciju uopšte ne moraju da imaju brojeve na koje će aplikacija slati poruke, već mogu zarađivati tako što će uzimati procenat od vlasnika premium brojeva.

Dobra vest je da se maliciozna verzija aplikacije Minecraft PE nije pojavila u zvaničnoj Google-ovoj prodavnici Google Play, čime su limitirane njene šanse da prevari veći broj korisnika Androida.

Proizvođač aplikacije Minecraft, Mojang, uključio je neke sigurnosne mere u kod aplikacije koje sprečavaju da se zloupotrebe dešavaju. Originalni Minecraft uključuje proveru unutar koda za digitalni potpis koji se koristi za potpisivanje APK. Ako nije Mojang, kod neće biti pokrenut. Međutim, autori trojanizovane verzije nisu glupi, pa njihova aplikacija uključuje specijalni alat čiji je zadatak da prevari ovu proveru.

Google Play je daleko od toga da bude prodavnica koja garantuje potpunu bezbednost aplikacija koje nudi korisnicima. Ne tako retko dešavalo se da se i u zvaničnoj Google-ovo prodavnici aplikacija pojave lažne aplikacije.

Vodite računa o tome kakve aplikacije instalirate na Android telefonu, savetuju stručnjaci. Proverite ocene i komentare drugih korisnika. Besplatne ili krekovane verzije popularnih aplikacija su loše rešenje. Bolje je platiti za originalnu verziju aplikacije jer vas besplatno, kao što se mnogo puta pokazalo, može koštati mnogo više.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriven malver u aplikacijama koje je iz Play prodavnice preuzelo 8 miliona korisnika

Otkriven malver u aplikacijama koje je iz Play prodavnice preuzelo 8 miliona korisnika

Google je ovog vikenda iz Play prodavnice uklonio 15 od 21 Android aplikacije koje je prijavio češki proizvođač antivirusa Avast. Avast je rekao d... Dalje

Popularni mobilni veb pregledači imaju bag koji otvara vrata malverima i fišingu

Popularni mobilni veb pregledači imaju bag koji otvara vrata malverima i fišingu

Pakistanski istraživač Rafai Baloch otkrio je grešku u više mobilnih pregledača, kao što su Apple Safari i Opera Touch, koja ostavlja otvorena v... Dalje

Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes

Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes

Britansko nadzorno telo koje kontroliše poštovanje standarda oglašavanja (ASA) zabranilo je dve reklame za mobilne igre zbog toga što obmanjuju ko... Dalje

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Istraživači Microsofta otkrili su novu verziju sofisticiranog ransomwarea za Android poznatog pod imenom MalLocker koji zaključava mobilne uređaje... Dalje

Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija

Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija

Google je ovog leta uklonio više od 240 Android aplikacija iz Play prodavnice zbog prikazivanja vankontekstualnih oglasa i kršenja novouvedenih Goog... Dalje