Image
21.7.2016 0 Comments

Prvý lockscreen v Google Play, ktorý zneužíva popularitu hry Pokémon Go. Eset radí neprihlasovať sa cez Google konto.

ESET objavil prvý lockscreen škodlivý kód v oficiálnom obchode Google Play. Škodlivá aplikácia zneužíva aktuálnu vlnu popularity hry Pokémon Go, keďže je pomenovaná Pokemon Go Ultimate. Hra Pokémon Go je od 16. júla k dispozícii aj na Slovensku, náchylnejší k stiahnutiu jej falošnej a škodlivej verzie boli práve používatelia v krajinách, kde hra ešte nebola sprístupnená. Okamžite po spustení aplikácie škodlivý kód zablokuje obrazovku mobilného telefónu alebo tabletu s operačným systémom Android a núti používateľa k reštartu systému. Po ňom v tichosti beží na pozadí používateľovho zariadenia a kliká na online porno reklamu.

Po inštalácii z Google Play na zariadení nevidno žiadnu stopu po prítomnosti Pokemon Go Ultimate. Namiesto toho sa v mobilnom telefóne alebo tablete objaví aplikácia s názvom PI Network spolu s ikonou. „Keď sa ju používateľ pokúsi spustiť, aplikácia zamrzne, čím zablokuje monitor a prinúti obeť reštartovať zariadenie vybratím batérie,“ vysvetľuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET.

Po reštarte používateľ ikonu PI Network už nevidí, aplikácia však pracuje na pozadí a kliká na porno reklamu, čím svojmu operátorovi zarába peniaze. „Na to, aby ste aplikáciu úspešne zmazali, musíte ísť v zariadení do Settings -> Application manager -> PI Network. V tomto bode dokážete aplikáciu odstrániť manuálne,“ radí Štefanko. Ide pritom o prvý prípad, pri ktorom sa útočníkom podarilo dostať lockscreen funkcionalitu do škodlivej aplikácie v Google Play.

Výskumníci z ESETu však v Google Play objavili aj ďalšie škodlivé aplikácie, ktoré zneužívajú popularitu Pokémon Go. Ide napríklad o aplikácie s názvom „Guide & Cheats for Pokemon Go“ a „Install Pokemongo“, ktoré ESET deteguje ako Android/FakeApp. Sľubujú navýšenie pokemincí, ktorými hráč získava v hre rôzne výhody. V skutočnosti však používateľa prihlásia k drahým službám, napríklad k falošnému antivírusu. Všetky tri spomenuté aplikácie ESET nahlásil, po čom boli z obchodu Google Play odstránené.

Pre veľkú popularitu Pokémon Go pripravila výskumníčka spoločnosti ESET Lysa Myers pre malých i veľkých hráčov sadu niekoľkých tipov, ako hru hrať bezpečnejšie:

Sťahujte aplikáciu len z oficiálnych obchodov, akými sú Google Play alebo Apple App Store. Inštalujte aplikáciu, ktorá má najviac stiahnutí a pri ktorej nájdete pozitívne recenzie. Ak používate operačný systém Android, môžete si aplikáciu preskenovať jedným z viacerých bezpečnostných riešení.

Neprihlasujte sa cez svoje Google konto. Pre vysoký počet stiahnutí aplikácie sa niektorým ľuďom nedarilo vytvoriť si hráčsky účet priamo na stránke Pokemongo.com. Tvorcovia hry preto pridali možnosť zaregistrovať sa cez svoj Google účet. Verzia pre iOS však dávala aplikácii istý prístup do samotného Google účtu používateľa. Najnovšia verzia aplikácie tento problém rieši, avšak hráči by si mali rozmyslieť, či chcú prístupom či už cez Google alebo Facebook konto zdieľať s vývojárom isté osobné informácie.

Pokémonov hľadajte s kamarátmi, držte sa na verejných priestranstvách. V médiách sa už objavili príbehy o deťoch, ktorých hľadanie zaviedlo do lesa, kde sa stratili. Prípadne o hráčoch, ktorých okradli. Deti by preto Pokémonov nemali hľadať samé, v niektorých prípadoch je najvhodnejším dozorom samotný rodič.

Vezmite si externú batériu. Pokémon aplikácia je totiž relatívne náročná na výdrž batérie. Ak hráčov aplikácia zavedie na miesta, v ktorých sa nevyznajú, návrat na známu cestičku môže byť náročnejší. Obzvlášť ak ide o deti.

Používajte sedliacky rozum. Náhradná batéria a hľadanie v skupinke nezabezpečia, že hráč nebude hrať a zároveň šoférovať. Alebo že pri prechádzaní na opačnú stranu cesty zdvihne hlavu od mobilného telefónu. Hodnota virtuálnej príšerky by nikdy nemala prekročiť hodnotu života alebo nezlomenej nohy, pri hraní preto používajte štandardné zásady bezpečnosti.

Zobrazit Galériu
Autor: TS ESET

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá