Πλαστές εφαρμογές στο Google Play που στοχεύουν τους φανατικούς του
Pokémon GO ανακάλυψαν οι ερευνητές της εταιρεία δημιουργίας λογισμικού
ασφαλείας ESET, εντοπίζοντας την πρώτη παγκοσμίως πλαστή εφαρμογή
lockscreen και δύο εφαρμογές scareware.
Καθώς ήταν διαθέσιμες στο Google Play μόνο για ένα σύντομο χρονικό
διάστημα, οι εφαρμογές κατόρθωσαν να ληφθούν μόνο από μερικές
εκατοντάδες χρήστες. Η εφαρμογή Install Pokemongo προσέλκυσε 10.000 –
50.000 θύματα, η Guide & Cheats for Pokemon Go έφτασε μεταξύ 100 –
500 και η πιο επικίνδυνη από όλες, η Pokemon Go Ultimate, άγγιξε τα 500 -
1.000 downloads.
Η εφαρμογή Pokemon Go Ultimate μοιάζει με μια έκδοση του πολύ δημοφιλούς
παιχνιδιού, αλλά η αληθινή της λειτουργία είναι κακόβουλη: κλειδώνει
σκόπιμα την οθόνη αμέσως μετά την εκκίνηση. Σε πολλές περιπτώσεις, η
δυνατότητα για reboot - η διαισθητική λύση για μια παγωμένη οθόνη - δεν
είναι διαθέσιμη, επειδή η εφαρμογή επικαλύπτει όλες τις άλλες εφαρμογές,
καθώς και τα παράθυρα του συστήματος. Οι χρήστες πρέπει να καταφύγουν
σε επανεκκίνηση της συσκευής τους, είτε τραβώντας προς τα έξω την
μπαταρία είτε χρησιμοποιώντας τη λειτουργία Android Device Manager. Μετά
την επανεκκίνηση, η εφαρμογή τρέχει στο παρασκήνιο, αόρατη στο θύμα,
πραγματοποιώντας σιωπηλά κλικ σε διαφημίσεις ενηλίκων. Για να απαλλαγεί,
ο χρήστης θα πρέπει να πάει στη διαδρομή Settings -> Application
manager -> PI Network και στη συνέχεια να το απεγκαταστήσει
χειροκίνητα.
Παράλληλα με την εφαρμογή Pokemon GO Ultimate που φέρει σημάδια τόσο του
Screen Locker όσο και του Porn Clicker, οι ερευνητές της ESET βρήκαν
στο Google Play και άλλο malware που σχετίζεται με το Pokémon GO:
πλαστές εφαρμογές που ονομάζονται «Guide & Cheats for Pokemon Go»
and «Install Pokemongo», και ανήκουν στην κατηγορία Scareware. Ξεγελούν
τα θύματά τους να πληρώσουν για άχρηστες υπηρεσίες. Υπόσχονται να
δημιουργήσουν Pokecoins, Pokeballs ή Lucky Eggs - μέχρι 999.999 κάθε
μέρα – παρασύροντας τα θύματα να γραφτούν σε ακριβές ψεύτικες υπηρεσίες.
(Τέτοια λειτουργικότητα έχει πρόσφατα περιγραφεί σε ένα άρθρο που
δημοσιεύθηκε στο blog της ESET, WeLiveSecurity.com).
«Το Pokémon GO είναι τόσο ελκυστικό παιχνίδι που παρά τις
προειδοποιήσεις από τους εμπειρογνώμονες ασφαλείας, οι χρήστες τείνουν
να παραβλέπουν τους κινδύνους και να κατεβάζουν οτιδήποτε ώστε να
πιάσουν όλα τα Pokémon. Εκείνοι που πραγματικά δεν μπορούν να
αντισταθούν στον πειρασμό θα πρέπει τουλάχιστον να ακολουθήσουν τους πιο
βασικούς κανόνες ασφαλείας» συνιστά ο Lukáš Štefanko.
Συμβουλές για τους φανατικούς του Pokémon GO από τους ειδικούς της ESET:
κατεβάστε μόνο από αξιόπιστες πηγές
ελέγξτε τις κριτικές των χρηστών, εστιάζοντας στα αρνητικά σχόλια – συνήθως τα θετικά είναι επίτηδες κατασκευασμένα
διαβάστε τους όρους και τις προϋποθέσεις της εφαρμογής, εστιάζοντας στις άδειες που απαιτούν
χρησιμοποιήστε μια αξιόπιστη λύση Mobile Security για σαρώνετε όλες τις εφαρμογές σας
newsbeast
loading...
Δημοσίευση σχολίου
Δεν διμοσιεύονται σχόλια υβριστικού περιεχομένου. Την αποκλειστική ευθύνη για τα σχόλια την έχουν οι σχολιαστές.