Kiberkriminalci izoriščajo pomp

Raziskovalci pri ESET-u so odkrili prvo zlonamerno aplikacijo v trgovini Google Play, ki uporabnikom zaklepa zaslone. Zlonamerna aplikacija se imenuje Pokemon GO Ultimate, po namestitvi pa zaklene zaslon in uporabnika prisili k ponovnem zagonu mobilne naprave. Ob zagonu sistema se aplikacija izvaja v ozadju, skrita pred lastnikom telefona. Odgovorna je za nevidno klikanje na pornografske spletne oglase.

Pokemon GO je trenutno najbolj vroča zadeva na spletu. Uporabniki s celega sveta bi radi aplikacijo uporabljali čim prej ne glede na to, da ni na voljo za vse trge. Kiberkriminalci se tega dejstva dobro zavedajo, zato so že izdali vrsto lažnih Pokemon aplikacij, ki so zlonamerne in škodljive.

Po namestitvi aplikacije Pokemon Go Ultimate iz trgovine Google Play Store se je aplikacija pred uporabnikom skrila, na napravi se je pojavila aplikacija PI “Network”, ki je uporabljala drugo ikono.

Če je uporabnik aplikacijo PI Network zagnal, je naprava takoj zmrznila, uporabnik pa je bil znova prisiljen k vnovičnemu zagonu. Tudi po vnovičnem zagonu naprave aplikacija pred uporabnikom ostane skrita, ikona PI Netowork pa je z zaslona odstranjena. Kljub temu pa še vedno deluje v ozadju in skrbi za to, da klika na oglase, kar operaterjem prinaša zaslužek.

“Glavna funkcionalnost te aplikacije je samodejno klikanje na pornografske oglase, zato kakšne resne škode ne povzroča. Pri funkciji zaklepanja zaslona pa bi lahko avtorji dodali le še izsiljevalsko sporočilo, tako bi dobili tudi prvo izsiljevalsko grožnjo v trgovini Google Play,” je povedal Lukáš Štefanko, varnostni strokovnjak pri ESET-u.

Na žalost pa aplikacija, ki zaklepa zaslone ni edina, ki smo jo zaznali. ESET-ovi raziskovalci so v Google Play odkrili tudi aplikaciji “Pokemon Go” in “Install Pokemongo”. ESET Mobile Security ju zazna pod imenom Android/FakeApp.

Nobena od obeh aplikacij ne opravlja tega kar obljublja. Uporabnik je po namestitvi takšne aplikacije bombardiran z zastraševalnimi pojavnimi okni, ki ga napeljujejo k plačilu storitev, ki jih ne potrebuje. Aplikaciji takoj ob zagonu prikazujeta tudi lažne ponudbe za nakup virtualnih dobrin za igro – Pokecoins, Pokeballs ali Lucky Eggs. Ob tem mora uporabnik verificirati svoj račun. Namesto preverjanja računa pa je uporabnik preusmerjen k naročanju na drage spletne storitve. Oglasi, ki se pojavljajo na zaslonu naprave, prikazujejo različna obvestila – češ, da je naprava okužena s številnimi virusi, ki jih je potrebno odstraniti. Aplikacija obljublja čiščenje neobstoječih groženj, uporabnik pa se lahko ob tem nevede naroči na drage SMS storitve.

Prikazovanje neobstoječih virusov na mobilnih napravah je le eden od primerov, ki jih avtorji uporabljajo pri svojih tehnikah zastraševanja. Te aplikacije lahko s spleta prenesejo in namestijo tudi druge aplikacije, ustvarjajo ankete in prikazujejo oglase, ki uporabnika obveščajo o tem, da je prejel novi iPhone, Galaxy S7 Edge ali večje vsote denarja. Avtorji uporabljajo različne tehnike glede na državo, od koder izvira IP naslov žrtev.

Vse tri aplikacije so bile iz trgovine Google Play po priporočilu ESET-a odstranjene. Na voljo za prenos so bile relativno kratek čas, zato število namestitev ni bilo previsoko. Aplikacijo Pokemon Go Ultimate je preneslo med 500 in 1000 uporabnikov, Guide & Cheats for Pokemon Go je dosegel med 100 in 500 uporabnikov, najbolj uspešna med njimi – Install Pokemongo – pa je dosegla med 10000 in 50000 žrtev.

Tisti, ki se ne morete upreti preganjanju Pokemonov pa upoštevajte nekaj koristnih nasvetov:

– Aplikacije nameščajte le iz zaupanja vrednih virov
– Preverjajte ocene in komentarje za aplikacije – upoštevajte predvsem negativne komentarje, saj so lahko pozitivni komentarji delo avtorjev aplikacije
– Preberite pogoje uporabe za aplikacije in predvsem seznam pravic, ki jih aplikacija zahteva za namestitev
– Uporabljajte kakovostno protivirusno rešitev za mobilne naprave