Δύο από τα app που εκμεταλλεύτηκαν την τρέλα με το Pokemon GO για να παραπλανήσουν τους χρήστες ώστε να εγγραφούν άθελά τους σε άχρηστες συνδρομητικές υπηρεσίες που χρεώνουν ανά λήψη SMS.
Σε κάτι σχετικό με το Pokemon GO μεταμφιέστηκαν με επιτυχία τρεις εφαρμογές για να πείσουν τους κατόχους smartphone με Android να χαρίσουν κλικ σε διαφημίσεις πορνό ή να πληρώσουν για ψεύτικα pokeballs, pokecoins και luck eggs. Μετά από μερικές εκατοντάδες λήψεις, τα μασκαρεμένα app κατέβηκαν από το Google Play αφού εντοπίστηκαν από τους ειδικούς σε θέματα malware της ESET. Οι ερευνητές της εντόπισαν στο επίσημο κατάστημα εφαρμογών της Google την πρώτη παγκοσμίως πλαστή εφαρμογή lockscreen και δύο εφαρμογές scareware.
Κλειδωμένη οθόνη για ανενόχλητα κλικ
Η εφαρμογή Pokemon Go Ultimate μοιάζει με μια έκδοση του πολύ δημοφιλούς παιχνιδιού, αλλά η αληθινή της λειτουργία είναι κακόβουλη: κλειδώνει σκόπιμα την οθόνη αμέσως μετά την εκκίνηση.
Σε πολλές περιπτώσεις, η δυνατότητα για reboot – η διαισθητική λύση για μια οθόνη που δεν ανταποκρίνεται – δεν είναι διαθέσιμη, επειδή η εφαρμογή επικαλύπτει όλες τις άλλες εφαρμογές, καθώς και τα παράθυρα του συστήματος.
Οι χρήστες πρέπει να καταφύγουν σε επανεκκίνηση της συσκευής τους, είτε αφαιρώντας την μπαταρία είτε, χρησιμοποιώντας τον Android Device Manager. Εντούτοις, μετά την επανεκκίνηση, η εφαρμογή τρέχει στο παρασκήνιο, αόρατη στο θύμα, πραγματοποιώντας σιωπηλά κλικ σε διαφημίσεις ενηλίκων.
Για να απαλλαγεί όμως ο χρήστης θα πρέπει να μεταβεί στις Ρυθμίσεις και συγκεκριμένα στη Διαχείριση Εφαρμογών. Εκεί δεν θα βρει το Pokemon Go Ultimate αλλά την εφαρμογή PI Network την οποία πρέπει να διακόψει αναγκαστικά. H εφαρμογή έχει αλλάξει το εικονίδιο σε PI Network -δεν υπάρχει τίποτα σχετικά με το Pokemon Go “Ultimate”.
«Η εφαρμογή Pokemon Go Ultimate είναι η πρώτη επιτυχημένη προσπάθεια παραπλάνησης που παρατηρείται στο Google Play με λειτουργικότητα lockscreen. Καθώς ο τελικός στόχος είναι τα κλικ στις διαφημίσεις ενηλίκων, δεν είναι πραγματικά καταστροφική», εξηγεί ο Lukáš Štefanko, Malware Researcher της ESET.
Τρομαγμένοι χρήστες εγγράφονται σε ψεύτικες υπηρεσίες που χρεώνουν ακριβά για λήψη SMS
Παράλληλα με την εφαρμογή Pokemon GO Ultimate που φέρει σημάδια τόσο του Screen Locker όσο και του Porn Clicker, οι ερευνητές της ESET βρήκαν στο Google Play και άλλο malware που σχετίζεται με το Pokémon GO: πλαστές εφαρμογές που ονομάζονται «Guide & Cheats for Pokemon Go» και «Install Pokemongo» ανήκουν στην κατηγορία scareware. Ξεγελούν τα θύματά τους να πληρώσουν για άχρηστες υπηρεσίες. Υπόσχονται να δημιουργήσουν Pokecoins, Pokeballs ή Lucky Eggs – μέχρι 999.999 κάθε μέρα – παρασύροντας τα θύματα να γραφτούν σε ακριβές, ψεύτικες υπηρεσίες.
Άλλες κακόβουλες εφαρμογές που εμφανίζονται ως κάτι σχετικό με το Pokemon GΟ εμφανίζουν μηνύματα που τρομάζουν τον χρήστη -κυρίως ότι το τηλέφωνό τους έχει κολλήσει ιούς που πρέπει να αφαιρεθούν. Κάνοντας κλικ στην πρόταση για antivirus, οι χρήστες είναι πιθανό να στέλνουν SMS εγγραφής σε υπηρεσίες Premium SMS, υπηρεσίες που χρεώνουν για τη λήψη SMS.
«Το Pokémon GO είναι τόσο ελκυστικό παιχνίδι που παρά τις προειδοποιήσεις από τους εμπειρογνώμονες ασφαλείας, οι χρήστες τείνουν να παραβλέπουν τους κινδύνους και να κατεβάζουν οτιδήποτε ώστε να πιάσουν όλα τα Pokémon. Εκείνοι που πραγματικά δεν μπορούν να αντισταθούν στον πειρασμό θα πρέπει τουλάχιστον να ακολουθήσουν τους πιο βασικούς κανόνες ασφαλείας» συνιστά ο Lukáš Štefanko.
Συμβουλές για τους φανατικούς του Pokémon GO
Κατεβάστε μόνο από αξιόπιστες πηγές -ακόμα κι αν ο φόρτος καθυστερεί τη λήψη
Ελέγξτε τις κριτικές των χρηστών, εστιάζοντας στα αρνητικά σχόλια – συνήθως τα θετικά είναι επίτηδες κατασκευασμένα
Διαβάστε τους όρους και τις προϋποθέσεις της εφαρμογής, εστιάζοντας στις άδειες που απαιτούν.
Όσοι γράφτηκαν στην εφαρμογή μέσω του λογαριασμού τους στο Google σε iPhone, παραχώρησαν διευρυμένα δικαιώματα στην Niantic, εντούτοις όταν η γενική κατακραυγή την ανάγκασε να περιορίσει τις απαιτήσεις της, οι χρήστες δεν απεγκατέστησαν το app για να ανακαλέσουν τα δικαιώματα γιατί θα έχαναν την πρόοδό τους στο παιχνίδι -τα πολύτιμα πόκεμον που συγκέντρωσαν περιδιαβαίνοντας τους δρόμους.
Χρησιμοποιήστε μια αξιόπιστη λύση Mobile Security για σαρώνετε όλες τις εφαρμογές σας
http://tech.in.gr/consult/article/?aid=1500091828
