Pratite nas preko RSS-aLažne igrice na Google Play marketu
Mobilni telefoni, 21.01.2013, 11:00 AM
Sudeći po brojnim lažnim aplikacijama koje se i dalje pojavljuju u zvaničnoj Google-ovoj prodavnici aplikacija za Android, Google Play, Google-ova provera aplikacija očigledno ne funkcioniše najbolje, smatraju stručnjaci kompanije Sophos.
Lažne aplikacije koje korisnici preuzimaju sa Google Play marketa, verujući da im Google garantuje bezbednost, koriste nazive legitimnih aplikacija kao mamac.
Primer su aplikacije koje potpisuje programer „abbaradon“. Među aplikacijama koje je razvio Abbaradon su neke veoma poznate igrice, uključujući i „Plants vs Zombies“ i „PES 2012“ (Pro Evolution Soccer). Prava verzija igre „Plants vs Zombies“ koju razvija „Electronic Arts“ košta nekoliko dolara i ima nekoliko hiljada ocena. Lažna verzija je besplatna i zapravo se ne radi o igrici Plants vs Zombies već o puzzle igrici koja koristi sliku iz originalne igrice. U opisu aplikacije je i napomena da njeni autori koriste servis za pretragu zahvaljujući kome su njihove aplikacije profitabilne što im omogućava, prema njihovim rečima, da razvijaju i ponude korisnicima još novih besplatnih aplikacija.
Drugi primer je „PES 2012“, odnosno lažna verzija igrice „Pro Evolutionn Soccer“. Njeni autori u okviru License Agreement priznaju da je reč o aplikaciji podržanoj reklamama i da će aplikacija prikazivati reklame unutar aplikacije i u traci za obaveštenja uređaja. Pored toga, pažljivi korisnik će u ugovoru primetiti da je jasno naznačeno da aplikacija prikuplja podatke o korisniku, uključujući i email adresu i broj telefona ukoliko korisnik klikne na bilo koju reklamu, i da se ti podaci dostavljaju trećim stranama. I tu se aplikacija ne zaustavlja. Ona takođe menja početnu stranicu browser-a i dodaje ikonu home screen-u uređaja. Sve ovo obezbeđuje profit autorima aplikacije.
Pored svega toga, na ekranu Android uređaja aplikacija dodaje i ikonu za pretragu a klik na ikonu vodi vas do pretraživača Moberium.com.
Google nije blag prema programerima aplikacija koji varaju korisnike na ovaj način. Ali prevaranti lako izlaze na kraj sa Google-om, koristeći druge sertfikate i imena.
Oprezni korisnik će relativno lako prepoznati lažnu aplikaciju, ali izgleda da je za Google-ove automatizovane sisteme to ne tako lak zadatak.
Malveri za Android postaju sve veći problem, a lažne aplikacije koje pronalaze put do Google Play marketa čine taj problem još većim.
Izdvojeno
Google zakrpio zero-day ranjivost u Qualcomm komponenti korišćenu u ciljanim napadima
Google je objavio martovsko bezbednosno ažuriranje za Android, kojim je zakrpljeno ukupno 129 ranjivosti, uključujući zero-day propust CVE-2026-213... Dalje
Oblivion: novi Android malver se širi kroz lažno sistemsko ažuriranje
Istraživači iz kompanije Certo otkrili su Android trojanca pod nazivom Oblivion, koji se javno prodaje sajber kriminalcima za mesečnu pretplatu od ... Dalje
ZeroDayRAT: novi malver za špijuniranje i krađu kriptovaluta na Android i iOS uređajima
Nova mobilna špijunska platforma pod nazivom ZeroDayRAT promoviše se na Telegram kanalima kao pretplatnička Malware-as-a-Service (MaaS) usluga koja... Dalje
PromptSpy: novi Android malver koristi Gemini AI
Istraživači iz kompanije ESET identifikovali su novi Android malver pod nazivom PromptSpy, unapređenu verziju ranije otkrivenog VNCSpy malvera, koj... Dalje
ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje
Pratite nas
Nagrade
Prijatelji
