Škodlivé aplikácie si z oficiálneho Google obchodu stiahli státisíce ľudí
Výskumníci slovenskej bezpečnostnej spoločnosti ESET odhalili v oficiálnom obchode Google Play viac než 30 falošných aplikácií. Google Play je hlavným zdrojom aplikácií pre mobilné telefóny a tablety s operačným systémom Android.
Falošné cheaty do Minecraftu
Škodlivé aplikácie, ktoré o sebe tvrdili, že obsahujú cheaty do populárnej hry Minecraft, mohli byť nainštalované viac než 600.000-krát. Presný počet stiahnutí sa nachádza celosvetovo niekde medzi číslom 660.000 a 2.800.000.
V skutočnosti neobsahovali žiadnu z deklarovaných vlastností, používateľom tvrdili, že ich mobilný operačný systém je infikovaný „nebezpečným vírusom“. Vírusu sa podľa falošných aplikácií mohli zbaviť prihlásením sa do spoplatnenej SMS služby, čo by ich stálo 4,80 eura týždenne. Ročne by to bolo zhruba 250 eur.
Tvári sa dôveryhodne
Aplikácia dokonca svojej obeti predpripravila SMS správu, ktorá vyzerá ako aktivácia antivírusového produktu. Nemá však povolenie odoslať túto správu, a tak sa používateľa pokúša sociálnym inžinierstvom prinútiť k tomu, aby klikol na jej odoslanie. Po upozornení spoločnosťou ESET stiahol Google tieto aplikácie zo svojho obchodu.
"Do Google Play obchodu boli aplikácie nahraté pod rôznymi vývojárskymi účtami. Myslíme si však, že všetky vytvorila jedna osoba," hovorí Lukáš Štefanko, výskumník spoločnosti ESET, ktorej produkty tieto škodlivé aplikácie detegujú pod názvom Android/FakeApp.AL. "Aby ste sa vyhli inštalácii škodlivých alebo nechcených aplikácií, nesťahujte ich z neoficiálnych zdrojov a zároveň používajte aktualizovaný bezpečnostný softvér pre Android," radí Štefanko.