Fenomén poslednej doby, hra
Náchylnejší k stiahnutiu jej falošnej a škodlivej verzie boli práve používatelia v krajinách, kde hra ešte nebola oficiálne sprístupnená. Okamžite po spustení aplikácie škodlivý kód zablokuje obrazovku mobilného telefónu alebo tabletu s operačným systémom Android a núti používateľa k reštartu systému. Po ňom v tichosti beží na pozadí používateľovho zariadenia a kliká na online porno reklamu.
Po inštalácii z Google Play nevidno na zariadení žiadnu stopu po prítomnosti aplikácie Pokemon Go Ultimate. Namiesto toho sa v mobilnom telefóne alebo tablete objaví aplikácia s názvom PI Network spolu s ikonou. "Keď sa ju používateľ pokúsi spustiť, aplikácia zamrzne, čím zablokuje monitor a prinúti obeť reštartovať zariadenie vybratím batérie," vysvetľuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET.
Po reštarte používateľ ikonu PI Network už nevidí, aplikácia však pracuje na pozadí a kliká na porno reklamu, čím svojmu operátorovi zarába peniaze. "Na to, aby ste aplikáciu úspešne zmazali, musíte ísť v zariadení do Settings -> Application manager -> PI Network. V tomto bode dokážete aplikáciu odstrániť manuálne," radí Štefanko. Ide pritom o prvý prípad, pri ktorom sa útočníkom podarilo dostať lockscreen funkcionalitu do škodlivej aplikácie v Google Play.
Výskumníci z ESETu však v Google Play objavili aj ďalšie škodlivé aplikácie, ktoré zneužívajú popularitu Pokémon Go. Ide napríklad o aplikácie s názvom "Guide & Cheats for Pokemon Go" a "Install Pokemongo", ktoré ESET deteguje ako Android/FakeApp. Sľubujú navýšenie pokemincí, ktorými hráč získava v hre rôzne výhody. V skutočnosti však používateľa prihlásia k drahým službám, napríklad k falošnému antivírusu. Všetky tri spomenuté aplikácie ESET nahlásil, po čom boli z obchodu Google Play odstránené.
Aby ste predišli prípadným problém, je dôležité, aby ste sťahovali aplikácie len z oficiálnych obchodov (no aj to vás niekedy neochráni), dobrou referenciou je vysoký počet stiahnutí a pozitívne recenzie používateľov.
Zdroj: tlačová správa
Diskusia k článku:
21.07.2016 - 16:29
nerozumiem a nelutujem tych co si to nainstaluju. este menej rozumiem politike GOOGLE, ak nejaka spolocnost vyda oficialnu apk napr.Pokemon GO, na keho krista tam pustaju od dalsich XY ko..... apk s rovnakym, alebo podobnym nazvom???????????????????????????????????????? :(
Wayne21.07.2016 - 21:01 Trvalý odkaz
Ked sa objavil Flappy Bird, bolo XY klonov flappy birdov pre WIndows / Android, trochu aj iOS. Ked sa objavil Traffic Rider, na Windows bolo asi 9 aplikacii s rovnakou ikonou ale uplne blbosti... Okrem Apple Store, ktory ma celkom prisne pravidla, ziju play store a windows store asi hlavne z reklam, aj preto je tam zverejnovanie aplikacii zjavne benevolentnejsie.
Richard Hombauer22.07.2016 - 10:26 Trvalý odkaz
To som ani ja nikdy nepochopil. Ako moze byt obchod s aplikaciami do par dni od spustenia nejakej appky plny vselijakych spekulativnych klonov.