Pokemon Go őrület, Instagram és Snapchat átverések a Google Playen

Több tízezren töltötték le a hamis játékalkalmazásokat

forrás: Prím Online, 2016. július 19. 08:21

Számos fejlesztő próbálkozik a felhasználók megtévesztésével, hogy rávegyék őket a hasznosnak látszó alkalmazásaik letöltésére. Ezt általában figyelemfelkeltő névadással, illetve hamis leírással próbálják elérni. 

Az ESET nemrégiben 8 hamis alkalmazást fedezett fel a Google Play áruházban, amelyek a közösségi felületeken (a legtöbb esetben Instagramon és Snapchaten) található követők számának megnövelését ígérik. Az ESET biztonsági szoftvere Android/Fasurke kártevőként azonosítja az alkalmazásokat. A közösségi alkalmazások mellett kiemelkedő még a Pokemon Go népszerű játékhoz kapcsolódó hamis applikációk jelenléte.

 

 

Az alkalmazások több mint 4 hónapja  jelentek meg, és 250 000 – 1 000 000 esetben töltötték le őket. Az ESET figyelmeztetése nyomán az Android biztonsági csoportja eltávolította a hamis alkalmazásokat az áruházból. 

 

Hogyan működnek?

Annak ellenére, hogy ezek az applikációk már nem jelentenek komoly veszélyt a felhasználókra nézve, érdemes megvizsgálni, hogy miként működnek, mivel más hasonló alkalmazások megjelenésére lehet számítani a későbbiekben.

 

Az alkalmazások több követőt ígértek a közösségi felületeken a felhasználóknak, azonban a céljuk teljesen más volt: rávenni a felhasználókat folyamatos előfizetések kifizetésére, a személyes adataik megosztására, marketing üzenetek fogadására, valamint hirdetések megjelenítésére a mobileszközökön. Az alkalmazás indítása után a felhasználónak meg kellett adnia a mobileszköze típusát, a felhasználónevét és megszerezni a kívánt követők számát. 

 

Pokemon Go őrület

Az ESET és az ESET Mobile Security által felfedezett hamis applikációk – a Pokemon Go Ultimate nevű képernyőzároló (lockscreen) alkalmazás, valamint a Guide & Cheats for Pokemon Go és az Install Pokemongo elnevezésű scareware alkalmazások már nem elérhetőek a Google Playen. Az ESET ajánlására eltávolították őket az áruházból.

 

Miután a Google Playen csak egy rövid ideig voltak elérhetőek, az alkalmazásoknak mindössze néhány száz letöltést sikerült kezelniük. Az Install Pokemon Go alkalmazás 10 000-50 000 közötti áldozatot vonzott, a Guide & Cheats for Pokemon Go 100 és 500 közötti áldozatot ért el, és mind közül a legveszélyesebb, a Pokemon Go Ultimate 500-1000 letöltést eredményezett.

 

A Pokemon Go Ultimate hasonlít a népszerű játék egy változatára, de a valódi funkciója rosszindulatú: szándékosan zárolja a képernyőt rögtön az indítás után. Sok esetben az újraindítás – ami egy intuitív megoldás a lefagyott képernyőre – nem elérhető, mert az alkalmazás lefedi az összes többit a rendszerrel egyetemben. 

 

A felhasználóknak az eszközeik újra indításához kell folyamodniuk, vagy úgy, hogy kiveszik az akkumulátort (amely készüléknél ez lehetséges), vagy az Android Device Manager használatával. Az újraindítás után az alkalmazás a háttérben láthatatlanul fut, és csendben pornóhirdetésekre kattint. Ahhoz, hogy megszabaduljon tőle, a felhasználónak a következőkre kell kattintania: Beállítások - > Alkalmazáskezelő -> PI Hálózat, majd manuálisan eltávolítania az applikációt, illetve az ESET mobilbiztonsági megoldásai képesek kiszűrni és blokkolni az ilyen rosszindulatú alkalmazásokat.

 

„A Pokemon Go Ultimate az első képernyőzároló funkcióval ellátott észlelés a Google Playen, amit sikeresen alkalmaztak egy hamis alkalmazásban. Mivel a végső funkciója a pornóhirdetésekre való kattintás, nem igazán káros. De a képernyőzároló funkcióját tekintve, csak egy váltságdíjas üzenet hozzáadása hiányzik, hogy létrejöjjön az első képernyőzároló zsarolóvírus a Google Playen” – mondta Lukas Stefanko, az ESET malware kutatója.

 

A Pokemon Go Ultimate alkalmazással együtt, amely mind a Screen Locker, mind a Porn Clicker jegyeit magán viseli, az ESET kutatói találtak más, a Pokemon Go-hoz köthető vírusokat is a Google Playen. Az olyan hamis alkalmazások, mint a Guide & Cheats for Pokemon Go és az Install Pokemongo a Google Playen a scareware családba tartoznak. 

 

A ravasz alkalmazások névleg azt ígérik, hogy Pokecoint, Pokeballt és tojásokat generálnak, ezzel veszik rá az áldozatokat arra, hogy valójában viszont drága és hamis szolgáltatásokra fizessenek elő.

 

A “Start Generating” gomb megnyomása után jött a következő lépés, az „ellenőrzés”. Ezzel valójában a felhasználót húzták be az ajánlatok, ajándékok, kuponok és ingyenes szolgáltatások végtelen folyamába, valamint elkérték személyes adatait (név, születési idő, e-mail cím, lakcím, telefonszám). Az alkalmazás telefonos és SMS-ben történő marketing témájú megkeresések fogadására is engedélyt kért a felhasználóktól. Ezek azonban valójában emeltdíjas SMS előfizetések voltak, és a becsapott felhasználóknak közel 5 euróba kerültek hetente.

 

Az ESET ajánlásai a rosszindulatú androidos alkalmazásokkal kapcsolatban:

  • Amennyiben lehetséges, akkor a Google Play áruházban, vagy más megbízható helyen vásároljunk alkalmazásokat. Sajnos ezek a felületek sem mentesek a vírusos alkalmazásoktól, de nagyobb az esély ezek elkerülésére.
  • A telepítés előtt nézzük meg az alkalmazások értékeléseit és a visszajelzéseket. Fókuszáljunk a negatív értékelésekre, mert ezek általában létező felhasználóktól érkeznek, a pozitív kritikák között pedig sok a támadók által generált hamis visszajelzés.
  • Ha egy szenzációs ajánlatot találunk, mindig jusson eszünkbe az aranyszabály: ami túl jónak látszik, ahhoz, hogy igaz legyen, az átverés. Ha félmillió követőt ajánlanak nekünk ingyen, egyetlen kattintás után – valószínűleg átverés áldozatai leszünk.
  • Kétszer is gondoljuk meg, hogy kinek adjuk meg személyes információinkat. Győződjünk meg róla alaposan, hogy milyen szolgáltatást vagy terméket kapunk az adatainkért cserébe.
  • Fektessünk energiát annak kiderítésére, hogy kivel kötünk üzletet.
  • Használjunk minőségi, megbízható és naprakész mobil biztonsági megoldásokat készülékeink védelmére.

Színes ROVAT TOVÁBBI HÍREI

Volt nincs, buli van

Idén a járvány miatt elmaradt a Telekom VOLT Fesztivál, a szervezők azonban nem hagyják magukra a fesztiválhangulatra vágyó fiatalokat. A soproni gigarendezvény helyett a VOLT és a Telekom olyan Minifesztiválok megvalósítását támogatja, ahol ugyan szűkebb körű a részvétel, ám az exkluzív fellépők mellett a hamisítatlan VOLT-feelinget és az élmények megosztását fejlett digitális megoldások is segítik.

2021. július 22. 12:48

A maximumot várja magától a Team Black Jack

Már csak néhányat kell aludniuk a vitorlássport szerelmeseinek, hogy július 22-én elstartoljon a sportág legendás hazai eseménye, az 53. Kékszalag Raiffeisen Nagydíj. A versenynek nagy reményekkel vág neki a több évtizedes tapasztalattal rajthoz álló Team Black Jack, mely 2021-ben a Wallis Motor teljes támogatásával törhet a dobogó tetejére. A BMW és a MINI vezető hazai márkakereskedője ebben a csapatban mindent megtalált, amire az üzleti életben értékként tekint: eltökéltséget, kitartást, versenyszellemet és mindenekelőtt győzni akarást. A közös cél: elsőnek lenni.

2021. július 21. 15:59

Töltőkábelek – mi történik, ha megrágta a kutya?

Ma már szerencsére minden eszközhöz, amit tölteni szükséges, tudunk vásárolni extra töltőkábelt, ha esetleg véletlenül elvágnánk vagy megrágná a házi kedvencünk. Találunk a piacon egyedileg az eszközünkre szabott kábelt, de léteznek már univerzális megoldások is.

2021. június 14. 15:56

Megkérdőjezelődött a trójai faló mítosza

A trójai faló legendáját szinte mindenki ismeri: egy gigantikus, fából készült építménybe katonák bújnak, hogy az éj leple alatt kimásszanak a Trója falai mögé bevontatott „ajándékból”, majd társaikat beengedve percek alatt eldöntik a tíz évig húzódó csata menetét. De vajon valóban így történt? Tényleg egy lovat formált az építmény, a valóságban is így dőlt el a csata, vagy mindez csak mítosz? A Viasat History legújabb, A trójai faló rejtélye című dokumentumfilmje 2021. május 23-án vasárnap 21 órától szakértők segítségével igyekszik megfejteni a rejtélyt és felgöngyölíteni Homérosz költeményeinek valódi jelentését.

2021. május 22. 10:31

Jár neked a legjobb! - Nézzük, mi újdonság van a napelem piacán!

Rengeteg újdonságot láthatsz, hiszen a megújuló energia fejlődése nem egyszerűen csak biznisz, hanem egy lehetőség arra, hogy elkerüljük a klímaválságot és megőrizzük a fenntartható, élhető bolygónkat a jövő generációk számára.

2021. május 13. 11:09

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Dr. Charaf Hassan a Vodafone Magyarország Alapítvány kuratóriumának új elnöke

2021. november 18. 16:49

A Magyar Telekom 2021. harmadik negyedévi eredményei

2021. november 9. 21:45

Magyar innováció nyert ezüstérmet az év egyik legfontosabb egészségügyi startup versenyén

2021. október 30. 14:59

Hosszabbít Az Év Honlapja Pályázat

2021. október 15. 18:12