Računalništvo, telefonija
19.07.2016 12:59

Deli z drugimi:

Share

Kiberkriminalci izoriščajo pomp

Pazite katero različico igre Pokemon Go si nameščate. Posledice so lahko nedelovanje pametnega telefona
Pazite katero različico igre Pokemon Go si nameščate. Posledice so lahko nedelovanje pametnega telefona

Raziskovalci pri ESET-u so odkrili prvo zlonamerno aplikacijo v trgovini Google Play, ki uporabnikom zaklepa zaslone. Zlonamerna aplikacija se imenuje Pokemon GO Ultimate, po namestitvi pa zaklene zaslon in uporabnika prisili k ponovnem zagonu mobilne naprave. Ob zagonu sistema se aplikacija izvaja v ozadju, skrita pred lastnikom telefona. Odgovorna je za nevidno klikanje na pornografske spletne oglase.

Pokemon GO je trenutno najbolj vroča zadeva na spletu. Uporabniki s celega sveta bi radi aplikacijo uporabljali čim prej ne glede na to, da ni na voljo za vse trge. Kiberkriminalci se tega dejstva dobro zavedajo, zato so že izdali vrsto lažnih Pokemon aplikacij, ki so zlonamerne in škodljive.

Po namestitvi aplikacije Pokemon Go Ultimate iz trgovine Google Play Store se je aplikacija pred uporabnikom skrila, na napravi se je pojavila aplikacija PI “Network”, ki je uporabljala drugo ikono.

Če je uporabnik aplikacijo PI Network zagnal, je naprava takoj zmrznila, uporabnik pa je bil znova prisiljen k vnovičnemu zagonu. Tudi po vnovičnem zagonu naprave aplikacija pred uporabnikom ostane skrita, ikona PI Netowork pa je z zaslona odstranjena. Kljub temu pa še vedno deluje v ozadju in skrbi za to, da klika na oglase, kar operaterjem prinaša zaslužek.

“Glavna funkcionalnost te aplikacije je samodejno klikanje na pornografske oglase, zato kakšne resne škode ne povzroča. Pri funkciji zaklepanja zaslona pa bi lahko avtorji dodali le še izsiljevalsko sporočilo, tako bi dobili tudi prvo izsiljevalsko grožnjo v trgovini Google Play,” je povedal Lukáš Štefanko, varnostni strokovnjak pri ESET-u.

Na žalost pa aplikacija, ki zaklepa zaslone ni edina, ki smo jo zaznali. ESET-ovi raziskovalci so v Google Play odkrili tudi aplikaciji “Pokemon Go” in “Install Pokemongo”. ESET Mobile Security ju zazna pod imenom Android/FakeApp.

Nobena od obeh aplikacij ne opravlja tega kar obljublja. Uporabnik je po namestitvi takšne aplikacije bombardiran z zastraševalnimi pojavnimi okni, ki ga napeljujejo k plačilu storitev, ki jih ne potrebuje. Aplikaciji takoj ob zagonu prikazujeta tudi lažne ponudbe za nakup virtualnih dobrin za igro – Pokecoins, Pokeballs ali Lucky Eggs. Ob tem mora uporabnik verificirati svoj račun. Namesto preverjanja računa pa je uporabnik preusmerjen k naročanju na drage spletne storitve. Oglasi, ki se pojavljajo na zaslonu naprave, prikazujejo različna obvestila – češ, da je naprava okužena s številnimi virusi, ki jih je potrebno odstraniti. Aplikacija obljublja čiščenje neobstoječih groženj, uporabnik pa se lahko ob tem nevede naroči na drage SMS storitve.

Prikazovanje neobstoječih virusov na mobilnih napravah je le eden od primerov, ki jih avtorji uporabljajo pri svojih tehnikah zastraševanja. Te aplikacije lahko s spleta prenesejo in namestijo tudi druge aplikacije, ustvarjajo ankete in prikazujejo oglase, ki uporabnika obveščajo o tem, da je prejel novi iPhone, Galaxy S7 Edge ali večje vsote denarja. Avtorji uporabljajo različne tehnike glede na državo, od koder izvira IP naslov žrtev.

Vse tri aplikacije so bile iz trgovine Google Play po priporočilu ESET-a odstranjene. Na voljo za prenos so bile relativno kratek čas, zato število namestitev ni bilo previsoko. Aplikacijo Pokemon Go Ultimate je preneslo med 500 in 1000 uporabnikov, Guide & Cheats for Pokemon Go je dosegel med 100 in 500 uporabnikov, najbolj uspešna med njimi – Install Pokemongo – pa je dosegla med 10000 in 50000 žrtev.

Tisti, ki se ne morete upreti preganjanju Pokemonov pa upoštevajte nekaj koristnih nasvetov:

– Aplikacije nameščajte le iz zaupanja vrednih virov
– Preverjajte ocene in komentarje za aplikacije – upoštevajte predvsem negativne komentarje, saj so lahko pozitivni komentarji delo avtorjev aplikacije
– Preberite pogoje uporabe za aplikacije in predvsem seznam pravic, ki jih aplikacija zahteva za namestitev
– Uporabljajte kakovostno protivirusno rešitev za mobilne naprave


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SI SPLET d.o.o.
Za več informacij so vam na voljo pri SI SPLET d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SI SPLET d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

REMIS d.o.o.

Letališka cesta 32, 1000 Ljubljana, Tel: 01 521 13 18
Zlati partner

CEWE Magyarország Kft.

Béke utca 21-29, , Tel: 08 205 91 91
Čeprav živimo v digitalni dobi in skorajda vsak podatek arhiviramo v digitalnem arhivu, so fotografije redka izjema. Vse več fotografij je zajetih s pomočjo pametnih telefonov, ... Več

GRID d.o.o.

Cesta v Šmartno 49a, 1000 Ljubljana, Tel: 040 299 901
Bronasti partner

AKREDON d.o.o., Toner123.si

Moste 30, 4274 Žirovnica, Tel: 051 392 793
Spletna trgovina Toner123.si V spletni trgovini Toner123.si lahko izbirate med bogato ponudbo originalnih in kakovostnih kompatibilnih tonerjev ali kartuš za tiskalnike svetovno znanih ... Več