Korisnici Androida OPREZ: Pojavila se lažna verzija aplikacije Minecraft

Mobilni telefoni, 16.01.2014, 07:26 AM

Stručnjaci kompanije F-Secure upozorili su na trojanizovanu verziju aplikacije “Minecraft - Pocket Edition” (Minecraft PE) koja se pojavila na nezvaničnim marketima aplikacija. Ova aplikacija se prodaje upola jeftinije od originalne, ali korisnike može skupo koštati.

Lažni Minecraft PE se u ovom trenutku može naći u nekoliko ruskih online prodavnica aplikacija koje su i inače raj za maliciozne aplikacije s obzirom da većina njih ne proverava aplikacije tako temeljno kao što to radi Google sa aplikacijama koje se nude korisnicima na Google Play marketu.

Klonirane verzije popularnih aplikacija nisu novost. To je česta taktika kriminalaca da se prevare korisnici koje treba namamiti da preuzmu i instaliraju maliciozne aplikacije. U prošlosti smo bili svedoci pojave imitacija aplikacija kao što su “Plants vs Zombies”, “Instagram” i “Angry Birds”.

Lažne aplikacije su najčešće besplatne, baš izbog toga što treba privući žrtve, ali lažni Minecraft PE se ipak naplaćuje i za ovu aplikaciju treba izdvojiti 2,5 evra. To je ipak dobra ponuda za aplikaciju koja inače košta 5,49 evra.

Dakle, ovo je redak slučaj da kriminalci direktno zarađuju naplaćujući korisnicima lažnu aplikaciju, ali to nije sve.

Za taj novac korisnici dobijaju igricu ali uz dodatak dozvole “android.permission.SEND_SMS”. Ovo znači da aplikacija može koristiti telefone žrtava za slanje tekstualnih poruka.

SMS poruke koje generiše aplikacija šalju se na premium brojeve u Rusiji i naravno, poruke se naplaćuju po višoj tarifi. Takvim porukama aplikacija recimo može da pretplati korisnike na servise koje oni ne žele da koriste. Kriminalci koji su napravili lažnu aplikaciju uopšte ne moraju da imaju brojeve na koje će aplikacija slati poruke, već mogu zarađivati tako što će uzimati procenat od vlasnika premium brojeva.

Dobra vest je da se maliciozna verzija aplikacije Minecraft PE nije pojavila u zvaničnoj Google-ovoj prodavnici Google Play, čime su limitirane njene šanse da prevari veći broj korisnika Androida.

Proizvođač aplikacije Minecraft, Mojang, uključio je neke sigurnosne mere u kod aplikacije koje sprečavaju da se zloupotrebe dešavaju. Originalni Minecraft uključuje proveru unutar koda za digitalni potpis koji se koristi za potpisivanje APK. Ako nije Mojang, kod neće biti pokrenut. Međutim, autori trojanizovane verzije nisu glupi, pa njihova aplikacija uključuje specijalni alat čiji je zadatak da prevari ovu proveru.

Google Play je daleko od toga da bude prodavnica koja garantuje potpunu bezbednost aplikacija koje nudi korisnicima. Ne tako retko dešavalo se da se i u zvaničnoj Google-ovo prodavnici aplikacija pojave lažne aplikacije.

Vodite računa o tome kakve aplikacije instalirate na Android telefonu, savetuju stručnjaci. Proverite ocene i komentare drugih korisnika. Besplatne ili krekovane verzije popularnih aplikacija su loše rešenje. Bolje je platiti za originalnu verziju aplikacije jer vas besplatno, kao što se mnogo puta pokazalo, može koštati mnogo više.