14. červen, 2013 | Blog

Podvodná hra na Google Play

Jestli paříte hry na mobilu s Androidem, měli byste si dávat pozor, co si do mobilu stahujete. Ukázkovým případem je hra Bad Pig, která se tváří jako pokračování neskutečně úspěšné hry Angry Birds – Bad Piggies. Autor opět používá klasické techniky sociálního inženýrství, kdy použije podobnou grafiku nebo přímo celou hru (v tomto případě vykrádá i název hry), jen do ní vloží přídavný škodlivý kód a aplikaci poskytne zadarmo. Uživatel celý šťastný, že za „hru“ nemusí platit, odsouhlasí změnu nastavení a nevědomky tak „pozve“ útočníka do svého mobilního zařízení. A tím se roztočí klasické kolečko stažení nechtěných nebo přímo škodlivých aplikací jako jsou premium SMS, otravné reklamy a podobně.


zdroj: securitywatch.pcmag.com

Google používá pro ochranu svého storu program Bouncer, který, když vezmeme v úvahu otevřenost platformy a množství dostupných aplikací, pracuje velmi dobře. Přesto se však ukazuje, že ho lze určitými cestičkami obelstít.  Všechno je to jen o šikovnosti tvůrce. Pokud tedy na Google Play uvidíte placenou aplikaci a vedle jako doporučenou nebo často instalovanou její free verzi, buďte ve střehu a raději si ověřte, že jde opravdu o legitimní záležitost. To platí i o odsouhlasení přístupu do jednotlivých částí systému při instalaci programu nebo hry.

Potvrzují se tak předpoklady, které bezpečnostní experti tvrdí už delší dobu. Mobilní platforma a Android se pro svou otevřenost stává pro kyber mafii stále populárnější a vypadá to, že do budoucna se bez pořádného antiviráku asi neobejde ani zkušený uživatel. Je to zkrátka něco za něco. Otevřená platforma z principu nemůže být nikdy tam bezpečná jako tak uzavřená (Windows Phone nebo iOS).

Než se tato kauza dostala na světlo, stihlo si aplikaci stáhnout přes deset tisíc uživatelů.

 

Martin Skýpala
Technical Marketing Specialist