Az ESET biztonsági cég nemrégiben 8 hamis, vírusos alkalmazást fedezett fel a Google Play Áruházban, amelyek az Instagramon és Snapchaten található követők számának növelését ígérik. Szaporodnak a vírusos, pokémonos appok is.

Az ESET biztonsági szoftvere Android/Fasurke-kártevőként azonosított nyolc olyan alkalmazást a Google Play Áruházban, amik azt ígérik, megnövelik a követők számát a különféle közösségi oldalakon. 

Az alkalmazások négy hónapig voltak fenn a neten, 250 ezer–egymillió esetben töltötték le őket. Az ESET figyelmeztetése után a Google eltávolította az áruházból a veszélyes appokat.

Instagram-követőket turbózott a vírusos appForrás: AFP/Emmanuel Dunand

Az alkalmazások több követőt ígértek a közösségi felületeken a felhasználóknak, azonban a céljuk teljesen más volt: rávenni őket a folyamatos előfizetések kifizetésére, a személyes adataik megosztására, marketingüzenetek fogadására, valamint hirdetések megjelenítésére a mobileszközökön.

Az alkalmazás indítása után a felhasználónak meg kellett adnia a mobileszköze típusát, a felhasználónevét és a megszerezni kívánt követők számát.

A pokémonokba is belebújtak

A közösségi alkalmazások mellett kiemelkedő még a Pokemon Go népszerű játékhoz kapcsolódó hamis applikációk jelenléte. Az ESET és az ESET Mobile Security által felfedezett ilyen appok közt van a Pokemon Go Ultimate nevű képernyőzároló (lockscreen) alkalmazás, valamint a „Guide & Cheats for Pokemon Go” és az „Install Pokemon Go” appok, amelyek már szintén nem elérhetőek a Google Playen.

Mind közül a legveszélyesebb a Pokemon Go Ultimate volt, ami 500–1000 letöltést eredményezett. Ez hasonlít a népszerű játék egy változatára, de a valódi funkciója rosszindulatú: szándékosan zárolja a képernyőt rögtön az indítás után.

Már itthon is hivatalosan megjelent. Csak a Niantictól származó appot tegyük fel!Forrás: AFP

„A Pokemon Go Ultimate az első képernyőzároló funkcióval ellátott észlelés a Google Playen, amit sikeresen alkalmaztak egy hamis alkalmazásban. Mivel a végső funkciója a pornóhirdetésekre való kattintás, nem igazán káros. De a képernyőzároló funkcióját tekintve, csak egy váltságdíjas üzenet hozzáadása hiányzik, hogy létrejöjjön az első képernyőzároló zsarolóvírus a Google Playen” – mondta Lukas Stefanko, az ESET kutatója.

Egyes alkalmazások azt ígérik, hogy pokélabdákat, érméket és tojásokat generálnak, ezzel veszik rá az áldozatokat arra, hogy valójában drága és hamis szolgáltatásokra fizessenek elő. 

Így szűrhetjük ki a veszélyes appokat

Ugyan ezek az appok már nem elérhetők, semmilyen esetben sem szabad bedőlni a hasonló ígéretekkel kecsegtető újabb alkalmazásoknak.

Szépen hangzik, de átverés az ingyen pokélabdaForrás: AFP/Josep Lago

Az ESET szerint erre érdemes figyelnünk:

• Amennyiben lehetséges, akkor a Google Play áruházban vagy más megbízható helyen vásároljunk alkalmazásokat. Sajnos ezek a felületek sem mentesek a vírusos alkalmazásoktól, de nagyobb az esély ezek elkerülésére!
• A telepítés előtt nézzük meg az alkalmazások értékeléseit és a visszajelzéseket! Fókuszáljunk a negatív értékelésekre, mert ezek általában létező felhasználóktól érkeznek, a pozitív kritikák között pedig sok a támadók által generált hamis visszajelzés!
• Ha egy szenzációs ajánlatot találunk, mindig jusson eszünkbe az aranyszabály: ami túl jónak látszik ahhoz, hogy igaz legyen, az átverés. Ha félmillió követőt ajánlanak nekünk ingyen, egyetlen kattintás után – valószínűleg átverés áldozatai leszünk!
• Kétszer is gondoljuk meg, hogy kinek adjuk meg személyes információinkat. Győződjünk meg róla alaposan, hogy milyen szolgáltatást vagy terméket kapunk az adatainkért cserébe!
• Használjunk minőségi, megbízható és naprakész mobilbiztonsági megoldásokat készülékeink védelmére!