Računalništvo, telefonija
19.07.2016 12:59

Deli z drugimi:

Share

Kiberkriminalci izoriščajo pomp

Pazite katero različico igre Pokemon Go si nameščate. Posledice so lahko nedelovanje pametnega telefona
Pazite katero različico igre Pokemon Go si nameščate. Posledice so lahko nedelovanje pametnega telefona

Raziskovalci pri ESET-u so odkrili prvo zlonamerno aplikacijo v trgovini Google Play, ki uporabnikom zaklepa zaslone. Zlonamerna aplikacija se imenuje Pokemon GO Ultimate, po namestitvi pa zaklene zaslon in uporabnika prisili k ponovnem zagonu mobilne naprave. Ob zagonu sistema se aplikacija izvaja v ozadju, skrita pred lastnikom telefona. Odgovorna je za nevidno klikanje na pornografske spletne oglase.

Pokemon GO je trenutno najbolj vroča zadeva na spletu. Uporabniki s celega sveta bi radi aplikacijo uporabljali čim prej ne glede na to, da ni na voljo za vse trge. Kiberkriminalci se tega dejstva dobro zavedajo, zato so že izdali vrsto lažnih Pokemon aplikacij, ki so zlonamerne in škodljive.

Po namestitvi aplikacije Pokemon Go Ultimate iz trgovine Google Play Store se je aplikacija pred uporabnikom skrila, na napravi se je pojavila aplikacija PI “Network”, ki je uporabljala drugo ikono.

Če je uporabnik aplikacijo PI Network zagnal, je naprava takoj zmrznila, uporabnik pa je bil znova prisiljen k vnovičnemu zagonu. Tudi po vnovičnem zagonu naprave aplikacija pred uporabnikom ostane skrita, ikona PI Netowork pa je z zaslona odstranjena. Kljub temu pa še vedno deluje v ozadju in skrbi za to, da klika na oglase, kar operaterjem prinaša zaslužek.

“Glavna funkcionalnost te aplikacije je samodejno klikanje na pornografske oglase, zato kakšne resne škode ne povzroča. Pri funkciji zaklepanja zaslona pa bi lahko avtorji dodali le še izsiljevalsko sporočilo, tako bi dobili tudi prvo izsiljevalsko grožnjo v trgovini Google Play,” je povedal Lukáš Štefanko, varnostni strokovnjak pri ESET-u.

Na žalost pa aplikacija, ki zaklepa zaslone ni edina, ki smo jo zaznali. ESET-ovi raziskovalci so v Google Play odkrili tudi aplikaciji “Pokemon Go” in “Install Pokemongo”. ESET Mobile Security ju zazna pod imenom Android/FakeApp.

Nobena od obeh aplikacij ne opravlja tega kar obljublja. Uporabnik je po namestitvi takšne aplikacije bombardiran z zastraševalnimi pojavnimi okni, ki ga napeljujejo k plačilu storitev, ki jih ne potrebuje. Aplikaciji takoj ob zagonu prikazujeta tudi lažne ponudbe za nakup virtualnih dobrin za igro – Pokecoins, Pokeballs ali Lucky Eggs. Ob tem mora uporabnik verificirati svoj račun. Namesto preverjanja računa pa je uporabnik preusmerjen k naročanju na drage spletne storitve. Oglasi, ki se pojavljajo na zaslonu naprave, prikazujejo različna obvestila – češ, da je naprava okužena s številnimi virusi, ki jih je potrebno odstraniti. Aplikacija obljublja čiščenje neobstoječih groženj, uporabnik pa se lahko ob tem nevede naroči na drage SMS storitve.

Prikazovanje neobstoječih virusov na mobilnih napravah je le eden od primerov, ki jih avtorji uporabljajo pri svojih tehnikah zastraševanja. Te aplikacije lahko s spleta prenesejo in namestijo tudi druge aplikacije, ustvarjajo ankete in prikazujejo oglase, ki uporabnika obveščajo o tem, da je prejel novi iPhone, Galaxy S7 Edge ali večje vsote denarja. Avtorji uporabljajo različne tehnike glede na državo, od koder izvira IP naslov žrtev.

Vse tri aplikacije so bile iz trgovine Google Play po priporočilu ESET-a odstranjene. Na voljo za prenos so bile relativno kratek čas, zato število namestitev ni bilo previsoko. Aplikacijo Pokemon Go Ultimate je preneslo med 500 in 1000 uporabnikov, Guide & Cheats for Pokemon Go je dosegel med 100 in 500 uporabnikov, najbolj uspešna med njimi – Install Pokemongo – pa je dosegla med 10000 in 50000 žrtev.

Tisti, ki se ne morete upreti preganjanju Pokemonov pa upoštevajte nekaj koristnih nasvetov:

– Aplikacije nameščajte le iz zaupanja vrednih virov
– Preverjajte ocene in komentarje za aplikacije – upoštevajte predvsem negativne komentarje, saj so lahko pozitivni komentarji delo avtorjev aplikacije
– Preberite pogoje uporabe za aplikacije in predvsem seznam pravic, ki jih aplikacija zahteva za namestitev
– Uporabljajte kakovostno protivirusno rešitev za mobilne naprave


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SI SPLET d.o.o.
Za več informacij so vam na voljo pri SI SPLET d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SI SPLET d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

SI SPLET d.o.o.

Ukmarjeva ulica 4, 1000 Ljubljana, Tel: 01 428 94 66
O podjetju Si splet V podjetju Si splet d. o. o. od leta 2001 tržimo varnostne rešitve na področju informacijskih tehnologij. V letu 2003 smo pridobili ekskluzivno partnerstvo ... Več
Zlati partner

Brown Bear Team (BBT)

Gmajna 16, 1236 Trzin, Tel: 01 5622665
POSLOVNA linija – najboljši računalniki posameznega proizvajalca Računalniki iz POSLOVNE linije so tisti, na katere se lahko zanesemo, saj gre za izdelke najvišje kakovosti ... Več

ARCHUS.SI d.o.o.

Cankarjeva ulica 9c, 6000 Koper/capodistria, Tel: 070 890 096
O podjetju Archus.si  ARCHUS.SI d.o.o. je podjetje iz Kopra. Kot prvi v Sloveniji so leta 2008 oz. 2009 začeli ponujati nekaj aktualnih in zanimivih produktov nove tehnologije, kot ... Več
Zlati partner

Sony Europe B.V., podružnica v Sloveniji

Dunajska cesta 156, 1000 Ljubljana, Tel: 01 888 8761
Sony Europe B.V. je multinacionalno podjetje za elektroniko s sedežem v Tokiu na Japonskem. V Evropi deluje prek svoje evropske podružnice Sony Europe B.V., ki je prisotna v več ... Več