ESET objavil prvý lockscreen v Google Play, zneužíva popularitu hry Pokémon Go

Ďalší článok

Bezpečnostná spoločnosť ESET objavila prvý lockscreen škodlivý kód v oficiálnom obchode Google Play. Škodlivá aplikácia zneužíva aktuálnu vlnu popularity hry Pokémon Go, keďže je pomenovaná Pokemon Go Ultimate. Hra Pokémon Go je od 16. júla k dispozícii aj na Slovensku, náchylnejší k stiahnutiu jej falošnej a škodlivej verzie boli práve používatelia v krajinách, kde hra ešte nebola sprístupnená. Okamžite po spustení aplikácie škodlivý kód zablokuje obrazovku mobilného telefónu alebo tabletu s operačným systémom Android a núti používateľa k reštartu systému. Po ňom v tichosti beží na pozadí používateľovho zariadenia a kliká na online porno reklamu.

Po inštalácii z Google Play na zariadení nevidno žiadnu stopu po prítomnosti Pokemon Go Ultimate. Namiesto toho sa v mobilnom telefóne alebo tablete objaví aplikácia s názvom PI Network spolu s ikonou. „Keď sa ju používateľ pokúsi spustiť, aplikácia zamrzne, čím zablokuje monitor a prinúti obeť reštartovať zariadenie vybratím batérie,“ vysvetľuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET. Po reštarte používateľ ikonu PI Network už nevidí, aplikácia však pracuje na pozadí a kliká na porno reklamu, čím svojmu operátorovi zarába peniaze. „Na to, aby ste aplikáciu úspešne zmazali, musíte ísť v zariadení do Settings -> Application manager -> PI Network. V tomto bode dokážete aplikáciu odstrániť manuálne,“ radí Štefanko. Ide pritom o prvý prípad, pri ktorom sa útočníkom podarilo dostať lockscreen funkcionalitu do škodlivej aplikácie v Google Play.

Výskumníci z ESETu však v Google Play objavili aj ďalšie škodlivé aplikácie, ktoré zneužívajú popularitu Pokémon Go. Ide napríklad o aplikácie s názvom „Guide & Cheats for Pokemon Go“ a „Install Pokemongo“, ktoré ESET deteguje ako Android/FakeApp. Sľubujú navýšenie pokemincí, ktorými hráč získava v hre rôzne výhody. V skutočnosti však používateľa prihlásia k drahým službám, napríklad k falošnému antivírusu. Všetky tri spomenuté aplikácie ESET nahlásil, po čom boli z obchodu Google Play odstránené.

Pre veľkú popularitu Pokémon Go pripravila výskumníčka spoločnosti ESET Lysa Myers pre malých i veľkých hráčov sadu niekoľkých tipov, ako hru hrať bezpečnejšie:
  • Sťahujte aplikáciu len z oficiálnych obchodov, akými sú Google Play alebo Apple App Store. Inštalujte aplikáciu, ktorá má najviac stiahnutí a pri ktorej nájdete pozitívne recenzie. Ak používate operačný systém Android, môžete si aplikáciu preskenovať jedným z viacerých bezpečnostných riešení.
  • Neprihlasujte sa cez svoje Google konto. Pre vysoký počet stiahnutí aplikácie sa niektorým ľuďom nedarilo vytvoriť si hráčsky účet priamo na stránke Pokemongo.com. Tvorcovia hry preto pridali možnosť zaregistrovať sa cez svoj Google účet. Verzia pre iOS však dávala aplikácii istý prístup do samotného Google účtu používateľa. Najnovšia verzia aplikácie tento problém rieši, avšak hráči by si mali rozmyslieť, či chcú prístupom či už cez Google alebo Facebook konto zdieľať s vývojárom isté osobné informácie.
  • Pokémonov hľadajte s kamarátmi, držte sa na verejných priestranstvách. V médiách sa už objavili príbehy o deťoch, ktorých hľadanie zaviedlo do lesa, kde sa stratili. Prípadne o hráčoch, ktorých okradli. Deti by preto Pokémonov nemali hľadať samé, v niektorých prípadoch je najvhodnejším dozorom samotný rodič.
  • Vezmite si externú batériu. Pokémon aplikácia je totiž relatívne náročná na výdrž batérie. Ak hráčov aplikácia zavedie na miesta, v ktorých sa nevyznajú, návrat na známu cestičku môže byť náročnejší. Obzvlášť ak ide o deti.
  • Používajte sedliacky rozum. Náhradná batéria a hľadanie v skupinke nezabezpečia, že hráč nebude hrať a zároveň šoférovať. Alebo že pri prechádzaní na opačnú stranu cesty zdvihne hlavu od mobilného telefónu. Hodnota virtuálnej príšerky by nikdy nemala prekročiť hodnotu života alebo nezlomenej nohy, pri hraní preto používajte štandardné zásady bezpečnosti.

O spoločnosti ESET Spoločnosť ESET je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii Live Grid® využíva ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET drží vďaka zisku 80. ocenenia VB100 v júli 2013 rekord v počte týchto ocenení, ktoré udeľuje britský Virus Bulletin, vysoko-rešpektovaná nezávislá testovacia organizácia. ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; Jene, Nemecko; San Diegu, USA; Buenos Aires, Argentína; Sydney, Austrália a Singapure. Výskumné centrá ESET pre analýzu malware sú okrem Bratislavy, aj v San Diegu, v Prahe, poľskom Krakove a kanadskom Montreale. ESET má zastúpenie vo viac ako 180 krajinách sveta. Firma už jedenásť rokov za sebou patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil ESET trikrát za sebou titulom Firma roka.