Úvod Tlačová správa ESET objavil prvý lockscreen v Google Play, zneužíva popularitu hry Pokémon Go

ESET objavil prvý lockscreen v Google Play, zneužíva popularitu hry Pokémon Go

2
Bezpečnostná spoločnosť ESET objavila prvý lockscreen škodlivý kód v oficiálnom obchode Google Play. Škodlivá aplikácia zneužíva aktuálnu vlnu popularity hry Pokémon Go, keďže je pomenovaná Pokemon Go Ultimate.

Hra Pokémon Go je od 16. júla k dispozícii aj na Slovensku, náchylnejší k stiahnutiu jej falošnej a škodlivej verzie boli práve používatelia v krajinách, kde hra ešte nebola sprístupnená. Okamžite po spustení aplikácie škodlivý kód zablokuje obrazovku mobilného telefónu alebo tabletu s operačným systémom Android a núti používateľa k reštartu systému. Po ňom v tichosti beží na pozadí používateľovho zariadenia a kliká na online porno reklamu.

ESET_PokemonGoUltimate_PIPo inštalácii z Google Play na zariadení nevidno žiadnu stopu po prítomnosti Pokemon Go Ultimate. Namiesto toho sa v mobilnom telefóne alebo tablete objaví aplikácia s názvom PI Network spolu s ikonou. „Keď sa ju používateľ pokúsi spustiť, aplikácia zamrzne, čím zablokuje monitor a prinúti obeť reštartovať zariadenie vybratím batérie,“ vysvetľuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET.

Po reštarte používateľ ikonu PI Network už nevidí, aplikácia však pracuje na pozadí a kliká na porno reklamu, čím svojmu operátorovi zarába peniaze. „Na to, aby ste aplikáciu úspešne zmazali, musíte ísť v zariadení do Settings -> Application manager -> PI Network. V tomto bode dokážete aplikáciu odstrániť manuálne,“ radí Štefanko. Ide pritom o prvý prípad, pri ktorom sa útočníkom podarilo dostať lockscreen funkcionalitu do škodlivej aplikácie v Google Play.

ESET_FalosneAplikacieVýskumníci z ESETu však v Google Play objavili aj ďalšie škodlivé aplikácie, ktoré zneužívajú popularitu Pokémon Go. Ide napríklad o aplikácie s názvom „Guide & Cheats for Pokemon Go“ a „Install Pokemongo“, ktoré ESET deteguje ako Android/FakeApp. Sľubujú navýšenie pokemincí, ktorými hráč získava v hre rôzne výhody. V skutočnosti však používateľa prihlásia k drahým službám, napríklad k falošnému antivírusu. Všetky tri spomenuté aplikácie ESET nahlásil, po čom boli z obchodu Google Play odstránené.

ESET_FalosnyAntivirus

Pre veľkú popularitu Pokémon Go pripravila výskumníčka spoločnosti ESET Lysa Myers pre malých i veľkých hráčov sadu niekoľkých tipov, ako hru hrať bezpečnejšie:

Sťahujte aplikáciu len z oficiálnych obchodov, akými sú Google Play alebo Apple App Store. Inštalujte aplikáciu, ktorá má najviac stiahnutí a pri ktorej nájdete pozitívne recenzie. Ak používate operačný systém Android, môžete si aplikáciu preskenovať jedným z viacerých bezpečnostných riešení.

Neprihlasujte sa cez svoje Google konto. Pre vysoký počet stiahnutí aplikácie sa niektorým ľuďom nedarilo vytvoriť si hráčsky účet priamo na stránke Pokemongo.com. Tvorcovia hry preto pridali možnosť zaregistrovať sa cez svoj Google účet. Verzia pre iOS však dávala aplikácii istý prístup do samotného Google účtu používateľa. Najnovšia verzia aplikácie tento problém rieši, avšak hráči by si mali rozmyslieť, či chcú prístupom či už cez Google alebo Facebook konto zdieľať s vývojárom isté osobné informácie.

Pokémonov hľadajte s kamarátmi, držte sa na verejných priestranstvách. V médiách sa už objavili príbehy o deťoch, ktorých hľadanie zaviedlo do lesa, kde sa stratili. Prípadne o hráčoch, ktorých okradli. Deti by preto Pokémonov nemali hľadať samé, v niektorých prípadoch je najvhodnejším dozorom samotný rodič.

Vezmite si externú batériu. Pokémon aplikácia je totiž relatívne náročná na výdrž batérie. Ak hráčov aplikácia zavedie na miesta, v ktorých sa nevyznajú, návrat na známu cestičku môže byť náročnejší. Obzvlášť ak ide o deti.

Používajte sedliacky rozum. Náhradná batéria a hľadanie v skupinke nezabezpečia, že hráč nebude hrať a zároveň šoférovať. Alebo že pri prechádzaní na opačnú stranu cesty zdvihne hlavu od mobilného telefónu. Hodnota virtuálnej príšerky by nikdy nemala prekročiť hodnotu života alebo nezlomenej nohy, pri hraní preto používajte štandardné zásady bezpečnosti.