ESET, líder v proaktívnej ochrane pred internetovými hrozbami, analyzoval dve aplikácie určené pre mobilné zariadenia Android, ktoré obsahovali funkcionalitu umožňujúcu vykonávať na používateľoch phishingové útoky. Obe aplikácie boli k dispozícii v oficiálnom obchode Google Play, jednalo sa o hry s názvom Cowboy Adventure a Jump Chess. Google ich medzičasom z oficiálneho obchodu odstránil a pri inštalácii zobrazuje varovanie. Aplikácie boli plnohodnotnými hrami, obsahovali však aj podvodnú funkcionalitu. Po spustení na Android zariadení zobrazila aplikácia falošné prístupové okno do Facebooku. Po zadaní prihlasovacích údajov však používateľ nebol prihlásený do tejto sociálnej siete a jeho emailová adresa a heslo smerovali do rúk útočníkom. Aplikáciu Cowboy Adventure si stiahlo 500-tisíc až milión používateľov, Jump Chess menej než päť tisíc. „Potenciálnych obetí mohlo byť milión. Napriek tomu sa veľa ľudí ubránilo tomu, aby sa stali obeťou podvodu. Negatívne hodnotenia používateľov im zabránili prísť o svoje prihlasovacie údaje do Facebooku,“ hovorí Róbert Lipovský, výskumník škodlivého kódu v spoločnosti ESET.
Tento príklad Android malwaru nám môže poslúžiť na zopakovanie si bezpečnostných zásad pri používaní tejto mobilnej platformy:
- Vždy uprednostňujte aplikácie z oficiálneho Google Play obchodu pred aplikáciami z alternatívnych alebo neznámych zdrojov. Napriek tomu, že Google Play nie je 100-percentne očistený od škodlivého kódu, má silné ochranné mechanizmy určené na zabezpečenie používateľov.
- Sťahujte aplikácie len od dôveryhodných vývojárov a vždy si pri nich čítajte hodnotenia a komentáre od používateľov. Podvodné správanie Cowboy Adventure si používatelia všimli veľmi rýchlo. Taktiež si vezmite minútu času na to, aby ste skontrolovali, aké povolenia od vás aplikácia pri inštalácii vyžaduje.
- Nepodceňujte potrebu antivírusovej ochrany svojho Android zariadenia. ESET Mobile Security deteguje tieto škodlivé aplikácie ako Android/Spy.Feabme.A.
O spoločnosti ESET
Spoločnosť ESET je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii Live Grid® využíva ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET drží vďaka zisku 80. ocenenia VB100 v júli 2013 rekord v počte týchto ocenení, ktoré udeľuje britský Virus Bulletin, vysoko-rešpektovaná nezávislá testovacia organizácia. ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; Jene, Nemecko; San Diegu, USA; Buenos Aires, Argentína; Sydney, Austrália a Singapure. Výskumné centrá ESET pre analýzu malware sú okrem Bratislavy, aj v San Diegu, v Prahe, poľskom Krakove a kanadskom Montreale. ESET má zastúpenie vo viac ako 180 krajinách sveta. Firma už jedenásť rokov za sebou patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil ESET trikrát za sebou titulom Firma roka.