Virus-naložený Minecraft dělat kola na ruské aplikace obchody

Anonim

Verze Minecraftu - Pocket Edition, která stojí polovinu oproti původnímu a je vložena s trojským virem, je distribuována prostřednictvím prodejen aplikací třetích stran, hlásí F-Secure.

Aplikace je v současné době dělá kol na ruské aplikace obchody, podle F-Secure, a je prodáván za € 2.50 - zatímco skutečné Minecraft pro Android stojí € 5.49.

Škodlivá aplikace obsahuje plnou hru plus jedno další povolení, které uděluje aplikaci přístup k používání telefonů uživatelů k odesílání textových zpráv. Tyto zprávy jsou odesílány do „čísel s prémiovou sazbou“ v Rusku a mohly by provádět řadu věcí, jako jsou například přihlášení uživatelé k předplatným za služby a přidávání dalších poplatků do telefonních účtů uživatelů.

F-Secure hlásí, že vývojáři společnosti Minecraft Mojang zahrnovali některá bezpečnostní opatření v Pocket Edition, včetně zabezpečení proti selhání, které aplikaci nespustí, pokud nezjistí podpis podpisu Mojang v jeho kódu.

"Originální Minecraft obsahuje kontrolu uvnitř dexového kódu, který ověřuje podpis, který byl použit k podpisu APK, " vysvětluje F-Secure. "Pokud to není [Mojang je], kód odmítá spustit." Tvůrce trojského koně připojeného k falešnému Minecraftu však obsahuje nástroj, který tento trik bezpečně zvládne a umožní jeho spuštění.

Uživatelé by si měli dávat pozor na tuto levnější aplikaci a povolit implicitní omezení pro instalaci aplikací třetích stran na mobilní zařízení.