ESET ostrzega przed fałszywymi aplikacjami Pokémon GO

Następny artykuł
2016-07-18

Oszuści znaleźli sposób jak wykorzystać rosnącą popularność Pokémon GO umieszczając w oficjalnym sklepie Google aplikacje, podszywające się pod wspomnianą grę. Eksperci z firmy ESET ostrzegają, że jedna z takich fałszywych aplikacji, po zainstalowaniu blokowała ekran urządzenia mobilnego, a następnie bez wiedzy użytkownika klikała w reklamy porno. Sprawdź jak nie wpaść w tego typu pułapkę.

Fałszywe aplikacje wykryte przez firmę ESET to: „Pokemon GO Ultimate”, „Guide & Cheats for Pokemon Go” i „Install Pokemongo”. Wszystkie zostały już usunięte z Google Play. Jednak zanim to się stało, wielu użytkowników zdążyło je zainstalować na swoich urządzeniach.

Aplikacja „Pokemon GO Ultimate” przypominała oficjalną wersję gry, ale jej zawartość była złośliwa – od razu po uruchomieniu, blokowała wyświetlacz urządzenia, na którym została zainstalowana. Robiła to na tyle skutecznie, że w wielu przypadkach użytkownik zmuszony był do ponownego uruchomienia urządzenia, ale żeby to zrobić konieczne było albo wyciągnięcie baterii, albo skorzystanie z Menedżera urządzeń Android (narzędzia pozwalającego m.in. zdalnie lokalizować smartfon i usuwać z niego dane). Po restarcie urządzenia, aplikacja nadal jednak działała – w tle i „klikała” w reklamy porno. Jak skutecznie pozbyć się tej złośliwej aplikacji? Użytkownik powinien wejść w Ustawienia, następnie w Menedżer aplikacji, a następnie usunąć ją ręcznie.

- „Pokemon GO Ultimate” to pierwsza złośliwa aplikacja w Google Play, która podszywa się pod inną legalną aplikację, a następnie blokuje ekran urządzenia mobilnego. Stąd już niewielki krok, aby cyberprzestępcy dodali wiadomość z żądaniem okupu za odblokowanie urządzenia, tworząc w ten sposób program typu ransomware – wyjaśnia Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Eksperci z firmy ESET odkryli również inne fałszywe aplikacje, próbujące wykorzystać popularność gry Pokémon GO- „Guide & Cheats for Pokemon Go” oraz „Install Pokemon GO”. Programy te usiłowały oszukać użytkowników, obiecując tzw. Poké Coiny czy Poké Balle, a w rzeczywistości służyły do zapisywania na płatne usługi.

Kamil Sadkowski z firmy ESET podkreśla, że gra Pokémon GO jest tak popularna, że wielu użytkowników zapomina o podstawowych zasadach bezpieczeństwa i instaluje pierwsze napotkane w Google Play aplikacje. Sadkowski przypomina, że przed instalacją zawsze warto zwrócić uwagę na oceny i opinie o danej aplikacji, a także sprawdzić, jakich uprawnień aplikacja żąda. Warto także zainstalować rozwiązanie antywirusowe, które przeskanuje każdą aplikację pod kątem szkodliwej zawartości zanim zostanie ona zainstalowana na urządzeniu.