2016-07-11 14:44:00

Oprez! Aplikacija "Pokemon GO" može biti maliciozna

Novoizdana igra za mobilne uređaje "Pokemon GO" nekoliko dana nakon izdavanja stekla je masovnu popularnost u cijelome svijetu a službeno je dostupna na Google Playu i Apple App Storeu. Preuzimanje u nekoj od država, gdje još nije službeno dostupna, može biti rizično jer ju ne možete preuzeti s provjerenih trgovina aplikacijama, nego ju je nužno preuzeti s nekih manje pouzdanih izvora. Aplikacije s takvih izvora pokazale su se zlonamjernima i sadrže malver poput "DroidJack" koji putem udaljenog pristupa omogući napadaču pristup i kontrolu nad vašim uređajem. 

Stručnjaci za sigurnost upozoravaju da internetske stranice koje služe kao vodiči kroz igru sadrže instalacije koje su većim dijelom maliciozne te preporučuju da se pričeka s instalacijom aplikacije dok igra ne postane dostupna u provjerenim trgovinama aplikacijama u državi u kojoj se nalazite. Jedan od načina prepoznavanja imate li na uređaju instaliranu zlonamjernu aplikaciju u slučaju preuzimanja s manje pouzdanih izvora jest da u postavkama provjerite tražene ovlasti aplikacije. Ako vidite da pod traženim ovlastima aplikacije se nalaze ovlasti poput zvanja drugih mobilnih brojeva, čitanje SMS poruka, snimanje zvuka, čitanje povijesti internet preglednika, čitanja kontakata ili mijenjanja postavki mreže, onda je preporučljivo odmah deinstalirati takvu aplikaciju. Jedan način kako provjeriti je li preuzeta aplikacija legitimna jest pomoću SHA-1 ili MD5 niza znakova. Ako je SHA-1 ili MD5 niz znakova preuzete aplikacije identičan originalu, tada možete biti sigurni da u sebi ne sadrži neki zlonamjerni kod. 

Izvor: The Hacker News

Javni web CARNeta