Bezpečnostná spoločnosť ESET objavila v oficiálnom obchode Google Play niekoľko falošných verzií populárnej mobilnej aplikácie Prisma, ktorá slúži na editovanie a transformáciu fotografií. Falošné verzie boli v obchode k dispozícii ešte pred oficiálnym vydaním aplikácie, ktorá sa predtým tešila veľkej popularite u používateľov iPhonov. Aplikácie boli z obchodu odstránené po upozornení ESETom, predtým však dosiahli 1,5 milióna stiahnutí. Najnebezpečnejšie falošné aplikácie sťahovali do zariadenia trójske kone. Prisma je svojská aplikácia určená na editovanie fotografií vytvorená spoločnosťou Prisma Labs, Inc. Po excelentných hodnoteniach, ktoré jej dali používatelia iPhonov a iPadov, sa na ňu tešili aj používatelia mobilov a tabletov s operačným systémom Android. Pred oficiálnym vydaním v Google App Store sa však v obchode objavili jej falošné verzie, ktoré profitovali z netrpezlivosti používateľov. „Väčšina falošných Prisma aplikácií nájdených na Google Play nemali absolútne žiadne editačné funkcie, namiesto nich zobrazovali reklamu a informácie o falošných prieskumoch, ktoré mali používateľov naviesť k tomu, aby útočníkom poskytli osobné informácie a prihlásili sa k pofidérnym a drahým SMS službám,“ hovorí Lukáš Štefanko, výskumník škodlivého kódu spoločnosti ESET. Bezpečnostné produkty ESETu tieto aplikácie detegujú ako Android/FakeApp. Najnebezpečnejšie falošné Prisma aplikácie sťahovali po nainštalovaní do zariadenia trójske kone, tie ESET deteguje ako Android/TrojanDownloader.Agent.GY. Útočníkom posielajú informácie o zariadení, na ktorom sú nainštalované a do samotného zariadenia inštalujú dodatočné moduly. Kvôli týmto vlastnostiam predstavuje Android/TrojanDownloader.Agent.GY významné riziko pre viac než 10-tisíc Android používateľov, ktorí si škodlivé aplikácie s touto funkcionalitou nainštalovali. „Ak vezmeme do úvahy jej popularitu na iOS platforme tak bolo jasné, že Prisma aplikácia bude Android používateľmi túžobne očakávaná. Takéto situácie často priťahujú záškodníkov, ktorí na Google Play umiestňujú falošné aplikácie, aby využili vlnu záujmu,“ varuje Štefanko. Odporučenia ESET expertov Dodržiavajte základné pravidlá používania Android aplikácií:
- Sťahujte aplikácie len z uznávaných zdrojov
- Prezrite si recenzie iných používateľov a zamerajte sa na tie negatívne (myslite na to, že pozitívne môžu byť falošné)
- Prečítajte si podmienky používania aplikácie, zamerajte sa na povolenia, ktoré aplikácii dávate
- Používajte overenú mobilnú bezpečnostnú aplikáciu
Ak je veľký záujem o aplikáciu, ktorú si chcete stiahnuť, nasledujte aj tieto odporúčania:
- Pri hľadaní aplikácie v obchode očakávajte, že narazíte na jej falošné verzie
- Dôkladne si pozrite názov aplikácie a aj názov autora aplikácie – musia sedieť s oficiálnym názvom aplikácie a aj jej developera, nie len sa na ne podobať
O spoločnosti ESET Spoločnosť ESET je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii Live Grid® využíva ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET drží vďaka zisku 80. ocenenia VB100 v júli 2013 rekord v počte týchto ocenení, ktoré udeľuje britský Virus Bulletin, vysoko-rešpektovaná nezávislá testovacia organizácia. ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; Jene, Nemecko; San Diegu, USA; Buenos Aires, Argentína; Sydney, Austrália a Singapure. Výskumné centrá ESET pre analýzu malware sú okrem Bratislavy, aj v San Diegu, v Prahe, poľskom Krakove a kanadskom Montreale. ESET má zastúpenie vo viac ako 180 krajinách sveta. Firma už jedenásť rokov za sebou patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil ESET trikrát za sebou titulom Firma roka.