Antivírus blog

vírusok, férgek, botnetek, kártevők

Megint hamis appok a Play Store-ban

2014. augusztus 28. 12:23 - Csizmazia Darab István [Rambo]

A Flappy Bird klónokkal kapcsolatos biztonsági aggályokról már sokszor és sok helyen volt szó, amióta Dong Nguyen idén februárban nyilvánosan bejelentette, hogy felhagy a játék fejlesztésével. Úgy tűnik azonban, ez a terep még jó ideg tartogat további kiaknázható lehetőségeket a kártevőterjesztők számára, mert a módszer sikeres, és a figyelmetlen felhasználók sok esetben önként és örömmel sétálnak bele a hasonmások csapdáiba.

Mint emlékezetes, a 2014. februári bejelentés után ("I just cannot keep it anymore.") mind az App Store-t, mind pedig az androidos piacteret elözönlötték a Flappy Cupido, Flappy Plane, Fly Birdie, Ironpants és hasonló nevű hasonmások. Még az Angry Birds programot fejlesztő világhírű Rovio is beszállt az őrületbe, és kiadta saját Retry nevű játékát, bár ott legalább ismerjük a fejlesztők valódi kilétét, szemben a szedett-vedett noname hasonmásokkal.

Mind a Google, mind pedig az Apple deklaráltan harcot hirdetett az olyan kétes alkalmazások ellen, amelyek nyilvánvaló klónjai más korábbi híres és sikeres játékoknak, illetve amik egyértelműen a felhasználók megtévesztésére, becsapására íródnak.

Időközben talán a "van az a pénz" jegyében vietnami fejlesztőnk mégis beadta a derekát és ismét belevetette magát a dolgok közepébe, és előállt a helikopteres ötletével. Ha most megnézzük a Swing Copters nevezetű programját, amely újra szinte a semmiből jött, de máris vagy 1-5 millió telepítést mondhat a magáénak. Nem véletlen, hogy ez a tetszetős eredmény ismét bevonzotta a klóngyártókat, és felbukkantak a sikeres játék nevére, kinézetére hajazó kétes másolatok.

Vegyük azonban észre, hogy a Dong Nguyen által jegyzett eredeti Swing Copter nem tart igényt semmilyen különleges felhasználói engedélyre, szemben a többi hasonmás applikációval, amik ennél azért mindig sokkal kíváncsibbak. ( "Mindenki hülye, csak én vagyok helikopter ;-)" )

Egy korábbi posztunkban már pedánsan összeszedtük azokat a hasznos ismérveket, amelyek alapján mindenki elsajátíthatja, hogyan szúrjunk ki, ismerjünk fel idejében hamis appokat. Mindenesetre mindig legyünk óvatosak, ha egy bizonyos konkrét programot keresünk, és telepítés előtt ne csak simán az app nevét, hanem a gyártóját is ellenőrizzük.

Eközben arra sem árt figyelni, létezik-e arra a platformra egyáltalán az általunk keresett program :-) Vigyázzunk az alternatív piactereken, és bár Android alatt rendre a Google Play-t mondják a viszonylag legbiztonságosabbnak, pár napba azért itt is beletelt, mire a hasonmás szemeteket kitakarították.

Használjunk antivírust Androidon is, mindig csekkoljuk figyelmesen az engedélyeket, és lehetőleg ne mi legyünk az elsők, akik Unabomber módra kipróbálunk egy vadonatúj ismeretlen "Low Reputation Apps" programot, inkább várjuk meg előbb a felhasználói véleményeket, értékeléseket. Ezzel általában elkerülhetjük, hogy telefonunkon a látszólag jelentéktelen, ártalmatlan és ingyenesnek tűnő alkalmazások a háttérben súlyos pénzbe kerülő, vagy adatszivárgási következményeket okozzanak.

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr846644281

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

limchi (törölt) 2014.08.29. 15:30:05

Az azért érdekes, hogy ugyan a swing copters nem kér semmi engedélyt mégis megjelenít reklámot, csatlakozni akar a play services-hez. Alapból ezekhez 3 engedély is kellene, internet elérés, fiókok kezelése, hitelesítő adatok kezelése. Csodálkozok, ha ezek nélkül is használható kódból a play services API.