Pokemon Go őrület, Instagram és Snapchat átverések a Google Playen

Az alkalmazások több mint 4 hónapja jelentek meg, és [b]250 000 – 1 000 000[/b] esetben töltötték le őket. Az ESET figyelmeztetése nyomán az Android biztonsági csoportja eltávolította a hamis alkalmazásokat az áruházból. [b]Hogyan működnek?[/b] Annak ellenére, hogy ezek az applikációk már nem jelentenek komoly veszélyt a felhasználókra nézve, érdemes megvizsgálni, hogy miként működnek, mivel más hasonló alkalmazások megjelenésére lehet számítani a későbbiekben. Az alkalmazások több követőt ígértek a közösségi felületeken a felhasználóknak, azonban a céljuk teljesen más volt: rávenni a felhasználókat folyamatos előfizetések kifizetésére, a személyes adataik megosztására, marketing üzenetek fogadására, valamint hirdetések megjelenítésére a mobileszközökön. Az alkalmazás indítása után a felhasználónak meg kellett adnia a mobileszköze típusát, a felhasználónevét és megszerezni a kívánt követők számát. [b]Pokemon Go őrület[/b] Az ESET és az ESET Mobile Security által felfedezett hamis applikációk – a [b]Pokemon Go Ultimate[/b] nevű képernyőzároló (lockscreen) alkalmazás, valamint a [b]Guide & Cheats for Pokemon Go[/b] és az [b]Install Pokemongo [/b]elnevezésű scareware alkalmazások már nem elérhetőek a Google Playen. Az ESET ajánlására eltávolították őket az áruházból. Miután a Google Playen csak egy rövid ideig voltak elérhetőek, az alkalmazásoknak mindössze néhány száz letöltést sikerült kezelniük. Az [b]Install Pokemon Go[/b] alkalmazás 10 000-50 000 közötti áldozatot vonzott, a [b]Guide & Cheats for Pokemon Go[/b] 100 és 500 közötti áldozatot ért el, és mind közül a legveszélyesebb, a [b]Pokemon Go Ultimate[/b] 500-1000 letöltést eredményezett. A [b]Pokemon Go Ultimate[/b] hasonlít a népszerű játék egy változatára, de a valódi funkciója rosszindulatú: szándékosan zárolja a képernyőt rögtön az indítás után. Sok esetben az újraindítás – ami egy intuitív megoldás a lefagyott képernyőre – nem elérhető, mert az alkalmazás lefedi az összes többit a rendszerrel egyetemben. A felhasználóknak az eszközeik újra indításához kell folyamodniuk, vagy úgy, hogy kiveszik az akkumulátort (amely készüléknél ez lehetséges), vagy az Android Device Manager használatával. Az újraindítás után az alkalmazás a háttérben láthatatlanul fut, és csendben pornóhirdetésekre kattint. Ahhoz, hogy megszabaduljon tőle, a felhasználónak a következőkre kell kattintania: Beállítások - > Alkalmazáskezelő -> PI Hálózat, majd manuálisan eltávolítania az applikációt, illetve az ESET mobilbiztonsági megoldásai képesek kiszűrni és blokkolni az ilyen rosszindulatú alkalmazásokat. „A [b]Pokemon Go Ultimate[/b] az első képernyőzároló funkcióval ellátott észlelés a Google Playen, amit sikeresen alkalmaztak egy hamis alkalmazásban. Mivel a végső funkciója a pornóhirdetésekre való kattintás, nem igazán káros. De a képernyőzároló funkcióját tekintve, csak egy váltságdíjas üzenet hozzáadása hiányzik, hogy létrejöjjön az első képernyőzároló zsarolóvírus a Google Playen” – mondta Lukas Stefanko, az ESET malware kutatója. A [b]Pokemon Go Ultimate[/b] alkalmazással együtt, amely mind a Screen Locker, mind a Porn Clicker jegyeit magán viseli, az ESET kutatói találtak más, a Pokemon Go-hoz köthető vírusokat is a Google Playen. Az olyan hamis alkalmazások, mint a [b]Guide & Cheats for Pokemon Go[/b] és az [b]Install Pokemongo[/b] a Google Playen a scareware családba tartoznak. A ravasz alkalmazások névleg azt ígérik, hogy Pokecoint, Pokeballt és tojásokat generálnak, ezzel veszik rá az áldozatokat arra, hogy valójában viszont drága és hamis szolgáltatásokra fizessenek elő. A “Start Generating” gomb megnyomása után jött a következő lépés, az „ellenőrzés”. Ezzel valójában a felhasználót húzták be az ajánlatok, ajándékok, kuponok és ingyenes szolgáltatások végtelen folyamába, valamint elkérték személyes adatait (név, születési idő, e-mail cím, lakcím, telefonszám). Az alkalmazás telefonos és SMS-ben történő marketing témájú megkeresések fogadására is engedélyt kért a felhasználóktól. Ezek azonban valójában emeltdíjas SMS előfizetések voltak, és a becsapott felhasználóknak közel 5 euróba kerültek hetente. [b]Az ESET ajánlásai a rosszindulatú androidos alkalmazásokkal kapcsolatban:[/b] • Amennyiben lehetséges, akkor a Google Play áruházban, vagy más megbízható helyen vásároljunk alkalmazásokat. Sajnos ezek a felületek sem mentesek a vírusos alkalmazásoktól, de nagyobb az esély ezek elkerülésére. • A telepítés előtt nézzük meg az alkalmazások értékeléseit és a visszajelzéseket. Fókuszáljunk a negatív értékelésekre, mert ezek általában létező felhasználóktól érkeznek, a pozitív kritikák között pedig sok a támadók által generált hamis visszajelzés. • Ha egy szenzációs ajánlatot találunk, mindig jusson eszünkbe az aranyszabály: ami túl jónak látszik, ahhoz, hogy igaz legyen, az átverés. Ha félmillió követőt ajánlanak nekünk ingyen, egyetlen kattintás után – valószínűleg átverés áldozatai leszünk. • Kétszer is gondoljuk meg, hogy kinek adjuk meg személyes információinkat. Győződjünk meg róla alaposan, hogy milyen szolgáltatást vagy terméket kapunk az adatainkért cserébe. • Fektessünk energiát annak kiderítésére, hogy kivel kötünk üzletet. • Használjunk minőségi, megbízható és naprakész mobil biztonsági megoldásokat készülékeink védelmére.