Bezpečnostní experti společnosti ESET analyzovali dvě podvodné aplikace - Cowboy Adventure1 a Jump Chess - které jejich tvůrci dokázali dostat přes zpřísněnou ochranu do Google Play, oficiálního obchodu pro platformu Android. Jde o hry, které však obsahují zákeřnou funkci: po spuštění zobrazí uživateli výzvu, aby se přihlásil ke svému facebookovému účtu. Nabídnutý formulář je však falešný, takže oklamaný uživatel prozradí své přihlašovací údaje podvodníkům.Společnost Google zareagovala na zjištění ESET bleskově: obě aplikace z Google Play stáhla a před jejich instalací uživatele varuje. Celkový počet stažení těchto aplikací do jejich odhalení se však blíží milionu.
„Všichni, kdo některou z těchto her používali, by měli přijmout odpovídající bezpečnostní opatření. Kdo po instalaci poslechl výzvu a opravdu zadal své přihlašovací údaje, by je měl ve svém facebookovém profilu změnit. Kaskadéři, kteří používají stejné přihlášení k více službám, by je samozřejmě měli změnit všude,“ doporučuje v souvislosti s objevenými podvodnými aplikacemi Róbert Lipovský, Senior Malware Researcher společnosti ESET.
„Přestože uživatelé nemají stoprocentní jistotu, že Google Play nenarazí na malware, je to jednoznačně nejbezpečnější veřejný zdroj aplikací pro platformu Android. Důrazně doporučujeme uživatelům dávat přednost oficiálnímu obchodu Google Play a nestahovat aplikace z pochybných zdrojů,“ doporučuje Róbert Lipovský. Vedle používání Google Play je potřeba být obezřetný i při výběru aplikace. „Doporučujeme věnovat pozornost recenzím ostatních uživatelů. Například v recenzích škodlivé hry Cowboy Adventure byla řada upozornění, že hra vyžaduje zadání přihlašovacích údajů na Facebook. Určitě to mnoho uživatelů odradilo od toho, aby zpřístupnili podvodníkům svůj facebookový účet nebo aby si vůbec tuto hru instalovali. Přes půl milionu stažení této hry však ukazuje, že mnoho uživatelů bere varování na lehkou váhu,“ konstatuje Róbert Lipovský.
Uživatelé platformy Android by měli vzít na vědomí, že počty útoků na této platformě rychle rostou a měli by používat kvalitní a průběžně aktualizované bezpečnostní řešení - například ESET Mobile Security for Android, které zmíněné dvě podvodné aplikace detekuje jako Android/Spy.Feabme.A.
Bližší informace o objevených podvodných aplikacích na Google Play jsou dostupné v článku na informačním serveru společnosti ESET WeLiveSecurity (anglicky).
O společnosti ESET
Společnost ESET již od roku 1987 vyvíjí bezpečnostní software, který drží rekordní počet ocenění a díky němuž může víc než 100 milionů uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy a nabízí firmám i spotřebitelům maximální proaktivní ochranu při minimálních nárocích. Jedno ze tří evropských výzkumných center ESET pro detekci malware je v Praze. Společnost ESET má celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.
Kontakt pro média:
Petr Blažek
petr.blazek@taktiq.com