Image
21.7.2016 0 Comments

Prvý lockscreen v Google Play, ktorý zneužíva popularitu hry Pokémon Go. Eset radí neprihlasovať sa cez Google konto.

ESET objavil prvý lockscreen škodlivý kód v oficiálnom obchode Google Play. Škodlivá aplikácia zneužíva aktuálnu vlnu popularity hry Pokémon Go, keďže je pomenovaná Pokemon Go Ultimate. Hra Pokémon Go je od 16. júla k dispozícii aj na Slovensku, náchylnejší k stiahnutiu jej falošnej a škodlivej verzie boli práve používatelia v krajinách, kde hra ešte nebola sprístupnená. Okamžite po spustení aplikácie škodlivý kód zablokuje obrazovku mobilného telefónu alebo tabletu s operačným systémom Android a núti používateľa k reštartu systému. Po ňom v tichosti beží na pozadí používateľovho zariadenia a kliká na online porno reklamu.

Po inštalácii z Google Play na zariadení nevidno žiadnu stopu po prítomnosti Pokemon Go Ultimate. Namiesto toho sa v mobilnom telefóne alebo tablete objaví aplikácia s názvom PI Network spolu s ikonou. „Keď sa ju používateľ pokúsi spustiť, aplikácia zamrzne, čím zablokuje monitor a prinúti obeť reštartovať zariadenie vybratím batérie,“ vysvetľuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET.

Po reštarte používateľ ikonu PI Network už nevidí, aplikácia však pracuje na pozadí a kliká na porno reklamu, čím svojmu operátorovi zarába peniaze. „Na to, aby ste aplikáciu úspešne zmazali, musíte ísť v zariadení do Settings -> Application manager -> PI Network. V tomto bode dokážete aplikáciu odstrániť manuálne,“ radí Štefanko. Ide pritom o prvý prípad, pri ktorom sa útočníkom podarilo dostať lockscreen funkcionalitu do škodlivej aplikácie v Google Play.

Výskumníci z ESETu však v Google Play objavili aj ďalšie škodlivé aplikácie, ktoré zneužívajú popularitu Pokémon Go. Ide napríklad o aplikácie s názvom „Guide & Cheats for Pokemon Go“ a „Install Pokemongo“, ktoré ESET deteguje ako Android/FakeApp. Sľubujú navýšenie pokemincí, ktorými hráč získava v hre rôzne výhody. V skutočnosti však používateľa prihlásia k drahým službám, napríklad k falošnému antivírusu. Všetky tri spomenuté aplikácie ESET nahlásil, po čom boli z obchodu Google Play odstránené.

Pre veľkú popularitu Pokémon Go pripravila výskumníčka spoločnosti ESET Lysa Myers pre malých i veľkých hráčov sadu niekoľkých tipov, ako hru hrať bezpečnejšie:

Sťahujte aplikáciu len z oficiálnych obchodov, akými sú Google Play alebo Apple App Store. Inštalujte aplikáciu, ktorá má najviac stiahnutí a pri ktorej nájdete pozitívne recenzie. Ak používate operačný systém Android, môžete si aplikáciu preskenovať jedným z viacerých bezpečnostných riešení.

Neprihlasujte sa cez svoje Google konto. Pre vysoký počet stiahnutí aplikácie sa niektorým ľuďom nedarilo vytvoriť si hráčsky účet priamo na stránke Pokemongo.com. Tvorcovia hry preto pridali možnosť zaregistrovať sa cez svoj Google účet. Verzia pre iOS však dávala aplikácii istý prístup do samotného Google účtu používateľa. Najnovšia verzia aplikácie tento problém rieši, avšak hráči by si mali rozmyslieť, či chcú prístupom či už cez Google alebo Facebook konto zdieľať s vývojárom isté osobné informácie.

Pokémonov hľadajte s kamarátmi, držte sa na verejných priestranstvách. V médiách sa už objavili príbehy o deťoch, ktorých hľadanie zaviedlo do lesa, kde sa stratili. Prípadne o hráčoch, ktorých okradli. Deti by preto Pokémonov nemali hľadať samé, v niektorých prípadoch je najvhodnejším dozorom samotný rodič.

Vezmite si externú batériu. Pokémon aplikácia je totiž relatívne náročná na výdrž batérie. Ak hráčov aplikácia zavedie na miesta, v ktorých sa nevyznajú, návrat na známu cestičku môže byť náročnejší. Obzvlášť ak ide o deti.

Používajte sedliacky rozum. Náhradná batéria a hľadanie v skupinke nezabezpečia, že hráč nebude hrať a zároveň šoférovať. Alebo že pri prechádzaní na opačnú stranu cesty zdvihne hlavu od mobilného telefónu. Hodnota virtuálnej príšerky by nikdy nemala prekročiť hodnotu života alebo nezlomenej nohy, pri hraní preto používajte štandardné zásady bezpečnosti.

Zobrazit Galériu
Autor: TS ESET

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá