» »

Lažne aplikacije za Android čedalje večji problem

Lažne aplikacije za Android čedalje večji problem

Lažna

Resnična

Slo-Tech - Lažna aplikacija za Android, ki se je pretvarjala, da gre za uveljavljeno aplikacijo za hipno sporočanje WhatsApp, je uspela pretentati več kot milijon uporabnikov, da so jo namestili. Aplikacija se je imenovala Update WhatsApp Messenger (sedaj so njeno ime že spremenili v Dual Whatsweb Update) in je uporabljala enake ikone in grafični dizajn kakor legitimna aplikacija. Tudi kot založnik je bil zapisan WhatsApp Inc., le da je bil na koncu imena še neopazen znak Unicode, podoben presledku.

To seveda ni prvi primer, da je lažna aplikacija na Google Playu uspela pretentati nekaj uporabnikov, je pa eden redkih tako množičnih. Aplikacija je namreč zbrala kar milijon prenosov, kar je zaskrbljujoče veliko. Kar se tiče funkcionalnosti, je šlo za sorazmerno benigen primer, saj aplikacija ni zahtevala skoraj nobenih privilegijev, temveč je zgolj prikazovala reklame. Podobno se je dogajalo tudi Facebooku, katerih ime so zlikovci izkoristili za lažne aplikacije.

Tokrat so imeli ljudje, ki jih je aplikacija zapeljala, srečo, saj jih ni okužila niti kradla podatkov, temveč je le služila s prikazovanjem oglasov. Kažejo pa ti primeri, da je problem resen. Pametne telefone uporabljajo že skoraj vsi, zato ni realistično pričakovati, da bodo vsi dovolj tehnološko pismeni, da bodo prepoznali tovrstne prevare. Navsezadnje tudi ne pričakujemo, da bodo vsi ljudje znali sami servisirati avtomobile. Tu bi moral več storiti upravljavec spletne trgovine. Seveda pa lahko pripomore tudi vsak posameznik, ki prijavi sumljive aplikacije.

34 komentarjev

filip007 ::

Zakaj jo ne preverijo pred objavo, vsaj Apple ima tako mislim.
Nihče ne ve vsega, vsak ima pa nekaj prav.

4knative ::

To ti je pa Android, vidiš? Vsi na iOS čimprej, Apple ima tudi poceni telefone.

azislo ::

4knative je izjavil:

To ti je pa Android, vidiš? Vsi na iOS čimprej, Apple ima tudi poceni telefone.


Ne.
Kdor dejansko pozna iOS, tudi ve kaj so minusi.

Zgodovina sprememb…

  • spremenil: azislo ()

klinker ::

4knative je izjavil:

To ti je pa Android, vidiš? Vsi na iOS čimprej, Apple ima tudi poceni telefone.


Ti si pa res ze tezek s tem Apple-om.
A mislis da so tam svetniki :))
Res je pa Play store eno veliko leglo dreka napram Applovim in bi folk lahko vsaj kak komentar prebral preden instalira vsak drek na fon.
Tako da kar se mene tice si je uporabnik totalno sam kriv, ce namesca preden karkoli preveri. Sam se nikoli nisem ene aplikacije namestil, dokler nisem vseh lasnosti in komentarjev prebral, pa ne za to ce bi bla slucajno fejk, ampak za to ce bo res uporabna za moj namen in zato tudi vidim ce je app ok ali ni ok.

GupeM ::

@4knative: Novi iPhoni so primerni za tiste s prekomerno telesno maso. Ko ga kupiš, ti namreč ne ostane več za niti za kruh.

d4vid ::

vzames windows phone 10. poceni, ni virusov, ker ni aplikacij :))
Workstation: Xeon L5630 - 8 GB DDR3 - 240 GB SSD
Server 1: Intel Pentium 4 1.6 GHz - 1GB DDR - 80 GB
.: david.bajda.si :.

4knative ::

Ni glih na nivoju da moraš prvo prebrati komentarje, obiskati forume, namestiti antiviruse, antispyware in potem lahko v miru naložiš aplikacijo. Jaz bi se zamislil, če bi imel Androida. :D

feryz ::

Whatsapp itak spi. Kvaliteta video pogovora je pod porazno. Velikokrat odpoveduje zvok ali slika. Ko preklopiš na Duo, imaš kristalno čiste zadeve. Ob enakih pogojih.

shadeX ::

Ne razumem, kako je Googlov sistem tukaj "failal", preden je aplikacijo objavil v trgovini. Več kot očitno je imel:

- Ista ikona (red flag)
- Isti oz. podobni screenshoti
- "Isti" developer name (99% ujemajočih znakov v samem imenu v primerjavi s pravim developerjem)
- 80% ujemajočega imena v primerjavi s pravim developerjem
- Povsem verjetno tudi račun kreiran isti dan, ko je objavil to app

Meni je enkrat G.Play zavrnil svojo lastno app brez omenjenega razloga. Seveda sem jih kontaktiral in povedali so mi, da je enaka aplikaciji, ki že obstaja na Applovem App Storu (bila je moja). Seveda ko sem dokazal da sem to jaz, so spustili skoz.

Dvojna merila ali pa je Google nesposoben.
You have succeeded in life
when all you really want
is only what you really need.

nebivedu ::

Oboje.

VaeVictis ::

shadeX je izjavil:

Ne razumem, kako je Googlov sistem tukaj "failal", preden je aplikacijo objavil v trgovini. Več kot očitno je imel:

- Ista ikona (red flag)
- Isti oz. podobni screenshoti
- "Isti" developer name (99% ujemajočih znakov v samem imenu v primerjavi s pravim developerjem)
- 80% ujemajočega imena v primerjavi s pravim developerjem
- Povsem verjetno tudi račun kreiran isti dan, ko je objavil to app

Meni je enkrat G.Play zavrnil svojo lastno app brez omenjenega razloga. Seveda sem jih kontaktiral in povedali so mi, da je enaka aplikaciji, ki že obstaja na Applovem App Storu (bila je moja). Seveda ko sem dokazal da sem to jaz, so spustili skoz.

Dvojna merila ali pa je Google nesposoben.


Si razmišiljal mogoče, da je Google samo vesel, da je čim več aplikacij, da lahko pokaže čim več reklam!?

shadeX ::

1. Kaj Googlu pomaga, če developer nima njihovih reklam?
2. Google je že večkrat pokazal, da ne bo toleriral smeti na svojem storu (to velja vse od developerjev, ki hočejo na hitro zaslužiti, ali pa appi ki so narejeni v nekaj minutah in ne predstavljajo večje funkcionalnosti itd). V teoriji zgleda sicer lepo, ampak zgleda da njihovi "detection" sistemi ne delajo ravno tako kot bi morali. Vsaj po tej novici sodeč, kjer je "red flagov" malo morje.

EDIT:

Eno je če ti skriješ določeno funkcionalnost v samo app in jo potem oddaljeno izvršiš. To je veliko bolj težko (če skoraj nemogoče) dobiti. Ampak, da je tvoja metadata ista kot od nekega tretjega developerja in to gre skoz.. mislm what ;((
You have succeeded in life
when all you really want
is only what you really need.

Zgodovina sprememb…

  • spremenil: shadeX ()

solatko ::

d4vid - Katerih, nujno potrebnih, aplikacij pa ni na windows telefonih?

Počasi boste uporabniki Androida spoznali, da to ni najbolj varna platforma in bo potrebno dol, samo ne vem na katero.
Delo krepa človeka

Zgodovina sprememb…

  • spremenil: solatko ()

System ::

Saj niti ne mislimo, da je to najbolj varna platforma...tako kot ni nobena druga platforma, ki je povezana na splet...
Sicer pa varnost ni v prvem planu...smartphoni niso ravno narejeni, da bi scitili uporabnika in njegove podatke.

Saul Goodman ::

ah, kdo se bo sekiral za fake aplikacije. pač probaš 10 whatsappov, en bo že taprav. rajš 200e za androida pa okužen telefon, kot 1400e za jabučka, pa brez problemov. jao, folk pa fukne celo plačo za telefon. majmuni.

harvey ::

Kmalu bomo ugotovili, da je čisto zaprto okolje še najbolj varno:D
Degoo 100Gb Free Backup Storage
https://degoo.com/g/aJlhm7b| signup 3Gb+
------

Invictus ::

Saul Goodman je izjavil:

ah, kdo se bo sekiral za fake aplikacije. pač probaš 10 whatsappov, en bo že taprav. rajš 200e za androida pa okužen telefon, kot 1400e za jabučka, pa brez problemov. jao, folk pa fukne celo plačo za telefon. majmuni.

Kako misliš, plačo?

osmino nje...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Saul Goodman ::

dobr, invictus je edini na tem forumu poleg jypa, k bi mogu it v Dubai po svojo platinasto izvedbo iphone X s swarowski kristalčki, da bi celo plačo vrgu za telefon. da neb kdo pozabu slučajno, invictus je un k bale dnarja služ.

noraguta ::

Saul Goodman je izjavil:

ah, kdo se bo sekiral za fake aplikacije. pač probaš 10 whatsappov, en bo že taprav. rajš 200e za androida pa okužen telefon, kot 1400e za jabučka, pa brez problemov. jao, folk pa fukne celo plačo za telefon. majmuni.

Pol ti pa cel svet po backupu brska kolkr je navad pri apletu.
Pust' ot pobyedy k pobyedye vyedyot!

Saul Goodman ::

noraguta je izjavil:

Saul Goodman je izjavil:

ah, kdo se bo sekiral za fake aplikacije. pač probaš 10 whatsappov, en bo že taprav. rajš 200e za androida pa okužen telefon, kot 1400e za jabučka, pa brez problemov. jao, folk pa fukne celo plačo za telefon. majmuni.

Pol ti pa cel svet po backupu brska kolkr je navad pri apletu.


res je. ko ne veš, kaj pomeni dvostopenjska avtentikacija, geslo imaš "geslo123", za resetiranje gesla uporabljaš vprašanje "what's your pet name" in ti za odgovor navedeš dejansko ime svojga cucka, ti pač ni pomoči. debilom je žal dovoljeno kupovati tako jabolčne kot tudi druge okuse telefonov.

vseeno mi je mal toplejš pr srčku, ko se zarad heka v joške lindzi won, tud na mojem telefonu pokaže apdejt. feelsgoodman.

d4vid ::

solatko je izjavil:

d4vid - Katerih, nujno potrebnih, aplikacij pa ni na windows telefonih?

Počasi boste uporabniki Androida spoznali, da to ni najbolj varna platforma in bo potrebno dol, samo ne vem na katero.


Firealert recimo, pa niti aplikacije za samodejno posredovanje smsov naprej oz dolocene stevilke. Pa se marsikej drugega.

Drugac mam pa jabuk, fotr in mat windows, brat androida.
Workstation: Xeon L5630 - 8 GB DDR3 - 240 GB SSD
Server 1: Intel Pentium 4 1.6 GHz - 1GB DDR - 80 GB
.: david.bajda.si :.

blackbfm ::

d4vid - Katerih, nujno potrebnih, aplikacij pa ni na windows telefonih?


za začetek.. vse od googla:))

noraguta ::

Saul Goodman je izjavil:

noraguta je izjavil:

Saul Goodman je izjavil:

ah, kdo se bo sekiral za fake aplikacije. pač probaš 10 whatsappov, en bo že taprav. rajš 200e za androida pa okužen telefon, kot 1400e za jabučka, pa brez problemov. jao, folk pa fukne celo plačo za telefon. majmuni.

Pol ti pa cel svet po backupu brska kolkr je navad pri apletu.


res je. ko ne veš, kaj pomeni dvostopenjska avtentikacija, geslo imaš "geslo123", za resetiranje gesla uporabljaš vprašanje "what's your pet name" in ti za odgovor navedeš dejansko ime svojga cucka, ti pač ni pomoči. debilom je žal dovoljeno kupovati tako jabolčne kot tudi druge okuse telefonov.

vseeno mi je mal toplejš pr srčku, ko se zarad heka v joške lindzi won, tud na mojem telefonu pokaže apdejt. feelsgoodman.

A nej šenopenssl omenmo. Al katere varnostne fičerje poznamo pr ogrisku. Al pa da. Na vsako dve let staro napravo updateov ne daješ ker je potem kot invalid na vozićku brez koles.
Pust' ot pobyedy k pobyedye vyedyot!

CoolBits ::

Imaš vsaj izbiro naložit update al pa ne naložit, pre nekaterih pa te izbire niti nimaš, ker posodobitev sploh ni.

noraguta ::

Za tist drobiž od telefona ga mirno zamenjaš. Dvakrat.
Pust' ot pobyedy k pobyedye vyedyot!

CoolBits ::

Za tisti drobiž vedno dobiš že zastarel software.

noraguta ::

Tudi tist bsd od appla je zastarel, pa šu ulorabniški vmestnik je nekje primerlji z nirnbrško devico.
Pust' ot pobyedy k pobyedye vyedyot!

Zgodovina sprememb…

  • predlagalo izbris: zee ()

xmetallic ::

noraguta je izjavil:

Tudi tist bsd od appla je zastarel, pa šu ulorabniški vmestnik je nekje primerlji z nirnbrško devico.

Android fanboy spotted. Si že 12 star?

Looooooka ::

"Zakaj ne preverijo"
Firme, ki so preverjale so propadle, ker "ni bilo dovolj aplikacij".
Zdaj je rahlo prepozno. Razen če bi se par 1000 ljudi javilo za zastonjsko preverjanje vseh aplikacij =)
#WeMadeOurBed

jlpktnst ::

Tule ni kaj za hvalit. Google je pač po celi črti pogrnil. Če je trgovec v klasični trgovini odgovoren da prodaja strupen kruh kot klasičen, potem mora tudi spletna trgovina prevzeti to odgovornost. Ker seveda v tem primeru gre za posrednika, je malce drugače, bi pa definitivno morali zagotoviti zdravo mero nadzora. Še Steam ki je bil znan kot leglo svinjarije se je začel premikat...

Pa tako mimogrede, nisem ljubitelj ne ene ne druge korporacije, po sili razmer pač uporabljam kar moram od njih, je pa res zelo mimo da eni malodane zagovarjajo Google. Če pa že moramo - tudi Apple je že imel slaba jabolka na tržnici in njihov pregled tudi ni nekaj hudo temeljit.

klinker ::

jlpktnst je izjavil:

Tule ni kaj za hvalit. Google je pač po celi črti pogrnil. Če je trgovec v klasični trgovini odgovoren da prodaja strupen kruh kot klasičen, potem mora tudi spletna trgovina prevzeti to odgovornost. Ker seveda v tem primeru gre za posrednika, je malce drugače, bi pa definitivno morali zagotoviti zdravo mero nadzora. Še Steam ki je bil znan kot leglo svinjarije se je začel premikat...

Pa tako mimogrede, nisem ljubitelj ne ene ne druge korporacije, po sili razmer pač uporabljam kar moram od njih, je pa res zelo mimo da eni malodane zagovarjajo Google. Če pa že moramo - tudi Apple je že imel slaba jabolka na tržnici in njihov pregled tudi ni nekaj hudo temeljit.


Se definitivno strinjam.

solatko ::

In potem nekateri pizdijo, ker Windows 10 baje špionira uporabnike.
Delo krepa človeka

Markoff ::

solatko je izjavil:

In potem nekateri pizdijo, ker Windows 10 baje špionira uporabnike.

Hočeš reči, da pizdimo neupravičeno?
Ad astra per aspera

solatko ::

Ne, ampak vas boli k...c, da drugi počnejo to nenehno, brez, da bi vas vsaj opozorili, kaj pobirajo od vas in za kakšne namene, pri izidu windows 10 pa je bila taka paranoja.
Delo krepa človeka


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Anonimizacija mobilnih komunikacij (strani: 1 2 )

Oddelek: Problemi človeštva
923747 (1419) SmeskoSnezak
»

WhatsApp bo delil uporabniške podatke s Facebookom in pripeljal oglaševalce

Oddelek: Novice / Zasebnost
274128 (1512) slitkx
»

WhatsApp prihaja na osebne računalnike, a kot polizdelek

Oddelek: Novice / Android
84641 (3014) crystal
»

WhatsApp sklenil partnerstvo z WhisperSystems za šifriranje sporočil

Oddelek: Novice / Varnost
94998 (2662) Jst
»

Facebook za 19 milijard dolarjev kupil WhatsApp

Oddelek: Novice / Nakupi / združitve / propadi
4411376 (8843) Matevz96

Več podobnih tem