BRATISLAVA - Bezpečnostná spoločnosť Eset objavila prvý lockscreen škodlivý kód v oficiálnom obchode Google Play. Ako informovala IT firma, škodlivá aplikácia zneužíva aktuálnu vlnu popularity hry Pokemon Go, keďže je pomenovaná Pokemon Go Ultimate.
"Hra Pokémon Go je od 16. júla k dispozícii aj na Slovensku, náchylnejší k stiahnutiu jej falošnej a škodlivej verzie boli práve používatelia v krajinách, kde hra ešte nebola sprístupnená," vysvetlil Eset.
Okamžite po spustení aplikácie škodlivý kód zablokuje obrazovku mobilného telefónu alebo tabletu s operačným systémom Android a núti používateľa k reštartu systému. "Po ňom v tichosti beží na pozadí používateľovho zariadenia a kliká na online porno reklamu," upozornila bezpečnostná spoločnosť.
Po inštalácii z Google Play na zariadení nevidno žiadnu stopu po prítomnosti Pokemon Go Ultimate. Namiesto toho sa v mobilnom telefóne alebo tablete objaví aplikácia s názvom PI Network spolu s ikonou. "Keď sa ju používateľ pokúsi spustiť, aplikácia zamrzne, čím zablokuje monitor a prinúti obeť reštartovať zariadenie vybratím batérie,“ vysvetlil Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti Eset.
Po reštarte používateľ ikonu PI Network už nevidí, aplikácia však pracuje na pozadí a kliká na porno reklamu, čím svojmu operátorovi zarába peniaze. "Na to, aby ste aplikáciu úspešne zmazali, musíte ísť v zariadení do Settings - Application manager - PI Network. V tomto bode dokážete aplikáciu odstrániť manuálne,“ radí Štefanko. Ide pritom o prvý prípad, pri ktorom sa útočníkom podarilo dostať lockscreen funkcionalitu do škodlivej aplikácie v Google Play.
Výskumníci z Esetu však v Google Play objavili aj ďalšie škodlivé aplikácie, ktoré zneužívajú popularitu Pokemon Go. Ako priblížili, ide o aplikácie s názvom "Guide & Cheats for Pokemon Go“ a "Install Pokemongo“, ktoré Eset vyhodnotil ako Android/FakeApp. "Sľubujú navýšenie pokemincí, ktorými hráč získava v hre rôzne výhody. V skutočnosti však používateľa prihlásia k drahým službám, napríklad k falošnému antivírusu. Všetky tri spomenuté aplikácie Eset nahlásil, po čom boli z obchodu Google Play odstránené," uzravela IT firma.
Spoločnosť Eset je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Firma sídli v Bratislave, regionálne pobočky má v Prahe, Jene, San Diegu, Buenos Aires, Sydney a Singapure. Zastúpenie má vo viac ako 180 krajinách sveta.
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies