Pozor na Pokémon Go na Androidu, falešná aplikace uzamkne displej a kliká na porno reklamu

Další zpráva

Praha, 15. července 2016 – Tisíce uživatelů si podle zjištění společnosti ESET stáhly z oficiálního obchodu Google Play škodlivé aplikace, jejichž tvůrci se snažili svézt na vlně zájmu o hru Pokémon Go. Šlo o lockscreen aplikaci „Pokemon GO Ultimate“ a scareware aplikace „Guide & Cheats for Pokemon Go“ a „Install Pokemongo“. Všechny tři škodlivé hry byly po upozornění společnosti ESET z nabídky Google Play odstraněny.

I když byly škodlivé aplikace dostupné jen po velmi krátkou dobu, stačilo si je stáhnout množství uživatelů. Nejvíce zájemců přilákal „Install Pokemongo“, který zaznamenal 10 až 50 tisíc stažení. „Guide & Cheats for Pokemon Go“ si stáhlo 100 až 500 uživatelů a nejnebezpečnější z trojice falešných aplikací „Pokemon GO Ultimate“ 500 až tisíc uživatelů.

Pokemon GO Ultimate se velmi podobá skutečné hře Pokemon Go, ale jejím skutečným cílem je škodit. Ihned po spuštění uzamkne displej zařízení. V mnoha případech není možné přístroj restartovat, protože aplikace překrývá všechny ostatní ikony na displeji, včetně ikon programů systému Windows. Oběti tak musí přistoupit k „tvrdému“ restartu formou vyndání baterie nebo pomocí Správce zařízení Android. Po tomto restartu ovšem na zařízení běží skrytý provoz, který kliká na reklamy na pornostránkách. Uživatel se škodlivé aplikace zbaví pouze ručním odinstalováním.

„Pokemon GO Ultimate je první zaznamenanou falešnou aplikací v Google Play s funkčností lockscreen. Ve skutečnosti není příliš škodlivá, jejím cílem je skryté klikání na porno reklamy. Ale pokud jde o její funkčnosti uzamykání displeje, útočníci by mohli přidat jen výzvu k uhrazení výkupného a vytvořili by tak první ransomware na Google Play, který uzamyká obrazovku,“ říká Petr Šnajdr, bezpečnostní expert společnosti ESET.

Vedle aplikace Pokemon GO Ultimate, která nese znaky malware Screen Locker a Porn Clicker, analytici společnosti ESET zaznamenali i další škodlivé imitace hry Pokémon Go na Google Play. Falešné aplikace „Guide & Cheats for Pokemon Go“ a „Install Pokemongo“ patří do rodiny scareware. Nutí své oběti platit za zbytečné služby. Generují Pokecoins, Pokeballs nebo Lucky Eggs (každý den až 999 999) a lákají oběti, aby si jejich prostřednictvím objednaly drahé, avšak falešné služby.

„Pokémon Go je tak lákavá hra, že její uživatelé mají i přes všechna varování bezpečnostních expertů tendenci podstupovat riziko a stahují vše, co se Pokémonů týká. Ti, kteří opravdu nemohou odolat pokušení, by měli přinejmenším dodržovat základní bezpečnostní pravidla,“ vysvětluje Šnajdr.

Doporučení bezpečnostních expertů společnosti ESET hráčům hry Pokémon Go:

  • Aplikace stahujte pouze z renomovaných zdrojů.
  • Čtěte uživatelská hodnocení a zaměřte se na negativní poznámky. Pozitivní ohlasy mohou být vytvořeny uměle.
  • Přečtěte si podmínky dané aplikace a zaměřte se na to, jaká oprávnění od vás vyžadují.
  • Používejte kvalitní bezpečnostní program pro mobilní zařízení, který skenuje všechny vámi nahrané aplikace. 

 

 O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software, který drží rekordní počet ocenění a díky němuž může víc než 100 milionů uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy a nabízí firmám i spotřebitelům maximální proaktivní ochranu při minimálních nárocích. Jedno ze tří evropských výzkumných center ESET pro detekci malware je v Praze. Společnost ESET má celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.

Kontakt pro média:

Jan Potůček
Account Manager
+420 606 222 928
jan.potucek@taktiq.com

Ondřej Šafář
PR manažer ESET software
tel: +420 233 090 264
tel: +420 702 206 705
ondrej.safar@eset.cz