Bezpečnostná spoločnosť ESET objavila v oficiálnom obchode Google Play niekoľko falošných verzií populárnej mobilnej aplikácie Prisma, ktorá slúži na editovanie a transformáciu fotografií. Falošné verzie boli v obchode k dispozícii ešte pred oficiálnym vydaním aplikácie, ktorá sa predtým tešila veľkej popularite u používateľov iPhonov. Aplikácie boli z obchodu Play odstránené po upozornení ESETom, predtým však dosiahli 1,5 milióna stiahnutí. Najnebezpečnejšie falošné aplikácie sťahovali do zariadenia trójske kone.
„Väčšina falošných Prisma aplikácií nájdených na Google Play nemala absolútne žiadne editačné funkcie, namiesto nich zobrazovali reklamu a informácie o falošných prieskumoch, ktoré mali používateľov naviesť k tomu, aby útočníkom poskytli osobné informácie a prihlásili sa k pofidérnym a drahým SMS službám,“ hovorí Lukáš Štefanko, výskumník škodlivého kódu spoločnosti ESET.
Bezpečnostné produkty ESETu tieto aplikácie detegujú ako Android/FakeApp. Najnebezpečnejšie falošné Prisma aplikácie sťahovali po nainštalovaní do zariadenia trójske kone, tie ESET deteguje ako Android/TrojanDownloader.Agent.GY. Útočníkom posielajú informácie o zariadení, na ktorom sú nainštalované a do samotného zariadenia inštalujú dodatočné moduly. Kvôli týmto vlastnostiam predstavuje tento vírus významné riziko pre viac než 10-tisíc Android používateľov, ktorí si škodlivé aplikácie s touto funkcionalitou nainštalovali.
„Ak vezmeme do úvahy jej popularitu na iOS platforme, tak bolo jasné, že Prisma aplikácia bude Android používateľmi túžobne očakávaná. Takéto situácie často priťahujú záškodníkov, ktorí na Google Play umiestňujú falošné aplikácie, aby využili vlnu záujmu,“ varuje Štefanko.
Odporučenia ESET expertov
Nasledujte základné pravidlá používania Android aplikácií:
- Sťahujte aplikácie len z uznávaných zdrojov.
- Prezrite si recenzie iných používateľov a zamerajte sa na tie negatívne (myslite na to, že pozitívne môžu byť falošné).
- Prečítajte si podmienky používania aplikácie, zamerajte sa na povolenia, ktoré aplikácii dávate.
- Používajte overenú mobilnú bezpečnostnú aplikáciu.
- Dôkladne si pozrite názov aplikácie a aj názov autora aplikácie – musia sedieť s oficiálnym názvom aplikácie a aj jej developera, nie len sa na ne podobať.
Zdroj: TS
