una versión troyanizado de Minecraft - Pocket Edition (o Minecraft PE) está haciendo las rondas en los mercados de aplicaciones de terceros.
recordarán que las versiones clonadas de aplicaciones populares son nada nuevo, de hecho, es una táctica común para engañar a las víctimas en la descarga e instalación de aplicaciones maliciosas. Estas aplicaciones falsas son generalmente libres, para atraer a más víctimas, pero este sucedáneo dólares Minecraft PE la tendencia mediante el cobro de 2,50 Euros para la-la aplicación aplicación real cuesta 5,49 Euros.
Víctimas de carga gana algo de dinero a los estafadores de buenas a primeras, pero eso no es todo esta aplicación hace. "El juego real está incluido, pero tiene un permiso añadido: android.permission.SEND_SMS y el sistema de pago se ha 'mejorado'", dijo F-Secure. Este cambio fundamental significa que la aplicación puede utilizar los teléfonos de las víctimas para enviar mensajes de texto.
Según F-Secure, el mensaje de SMS generados por la aplicación se envían a los llamados "números de tarificación adicional" en Rusia. Estos podrían ser víctimas inscribiendo para las suscripciones a servicios costosos que no desean. Los mensajes también se podrían agregar dinero a su cuenta-como el teléfono los códigos cortos de recaudación de fondos utilizados por NPR y la Cruz Roja, pero en este caso usan para el mal.Curiosamente, quien hizo la aplicación falsa podría no poseer los números de los mensajes se envían a, pero puede conseguir un corte desde el que hace .
Sneakier Que Endermen
Mojang, los creadores de Minecraft, no son tontos y F-Secure escribe que incluyeron algunas medidas de seguridad en su código para evitar este tipo de cosas sucedan. Por desgracia, el creador de esta aplicación troyanizado es inteligente.
Mojang, los creadores de Minecraft, no son tontos y F-Secure escribe que incluyeron algunas medidas de seguridad en su código para evitar este tipo de cosas sucedan. Por desgracia, el creador de esta aplicación troyanizado es inteligente.
"El Minecraft original incluye un cheque dentro del código dex que verifica la firma que se ha utilizado para firmar el APK. Si no es [Mojang de], el código se niega a correr", dijo F-Secure. La falsa Minecraft PE incluye una herramienta especial para engañar específicamente esta prueba de fallos, por lo tanto lo que le permite trabajar.
Guarde su fortaleza
en Minecraft, si deja un agujero en las defensas exteriores, monstruos peligrosos van a encontrar su camino a su casa. Del mismo modo, la desactivación de la restricción por defecto en la instalación de aplicaciones de terceros en su dispositivo Android puede permitir que el malware en su teléfono.
en Minecraft, si deja un agujero en las defensas exteriores, monstruos peligrosos van a encontrar su camino a su casa. Del mismo modo, la desactivación de la restricción por defecto en la instalación de aplicaciones de terceros en su dispositivo Android puede permitir que el malware en su teléfono.
Y la búsqueda de versiones gratuitas o agrietados de aplicaciones populares es como pedirle a los monstruos para entrar en su casa.Siempre es mejor pagar los desarrolladores y obtener la versión real, seguro de cualquier aplicación Android.
" La buena noticia es que sólo se encuentra alojado en algunas tiendas de aplicaciones de terceros, pero no en el funcionario tienda Play Google.Este es un ejemplo más de por qué nunca se debe confiar en las tiendas de aplicaciones tercera parte, siempre descargar aplicaciones desde Google Play.
FUENTE: f-secure
0 comentarios:
Publicar un comentario