Οι ερευνητές της ESET ανακάλυψαν πλαστές εφαρμογές στο Google Play που στοχεύουν τους φανατικούς του Pokémon GO, εντοπίζοντας την πρώτη παγκοσμίως πλαστή εφαρμογή lockscreen και δύο εφαρμογές scareware.
Όλες οι πλαστές εφαρμογές που ανακαλύφθηκαν από την ESET και ανιχνεύτηκαν από το ESET Mobile Security – μία εφαρμογή lockscreen που ονομάζεται Pokemon GO Ultimate και εφαρμογές scareware με τίτλο «Guide & Cheats for Pokemon Go» και «Install Pokemongo» δεν είναι πλέον διαθέσιμες στο Google Play. Έχουν ήδη αφαιρεθεί από το κατάστημα κατόπιν σύστασης της ESET.
Καθώς ήταν διαθέσιμες στο Google Play μόνο για ένα σύντομο χρονικό διάστημα, οι εφαρμογές κατόρθωσαν να ληφθούν μόνο από μερικές εκατοντάδες χρήστες. Η εφαρμογή Install Pokemongo προσέλκυσε 10.000 – 50.000 θύματα, η Guide & Cheats for Pokemon Go έφτασε μεταξύ 100 – 500 και η πιο επικίνδυνη από όλες, η Pokemon Go Ultimate, άγγιξε τα 500 – 1.000 downloads.
Η εφαρμογή Pokemon Go Ultimate μοιάζει με μια έκδοση του πολύ δημοφιλούς παιχνιδιού, αλλά η αληθινή της λειτουργία είναι κακόβουλη: κλειδώνει σκόπιμα την οθόνη αμέσως μετά την εκκίνηση. Σε πολλές περιπτώσεις, η δυνατότητα για reboot – η διαισθητική λύση για μια παγωμένη οθόνη – δεν είναι διαθέσιμη, επειδή η εφαρμογή επικαλύπτει όλες τις άλλες εφαρμογές, καθώς και τα παράθυρα του συστήματος.
Οι χρήστες πρέπει να καταφύγουν σε επανεκκίνηση της συσκευής τους, είτε τραβώντας προς τα έξω την μπαταρία είτε χρησιμοποιώντας τη λειτουργία Android Device Manager. Μετά την επανεκκίνηση, η εφαρμογή τρέχει στο παρασκήνιο, αόρατη στο θύμα, πραγματοποιώντας σιωπηλά κλικ σε διαφημίσεις ενηλίκων. Για να απαλλαγεί, ο χρήστης θα πρέπει να πάει στη διαδρομή Settings -> Application manager -> PI Network και στη συνέχεια να το απεγκαταστήσει χειροκίνητα.
Παράλληλα με την εφαρμογή Pokemon GO Ultimate που φέρει σημάδια τόσο του Screen Locker όσο και του Porn Clicker, οι ερευνητές της ESET βρήκαν στο Google Play και άλλο malware που σχετίζεται με το Pokémon GO: πλαστές εφαρμογές που ονομάζονται «Guide & Cheats for Pokemon Go» and «Install Pokemongo», και ανήκουν στην κατηγορία Scareware.
Ξεγελούν τα θύματά τους να πληρώσουν για άχρηστες υπηρεσίες. Υπόσχονται να δημιουργήσουν Pokecoins, Pokeballs ή Lucky Eggs – μέχρι 999.999 κάθε μέρα – παρασύροντας τα θύματα να γραφτούν σε ακριβές ψεύτικες υπηρεσίες.
Συμβουλές για τους φανατικούς του Pokémon GO από τους ειδικούς της ESET:– κατεβάστε μόνο από αξιόπιστες πηγές– ελέγξτε τις κριτικές των χρηστών, εστιάζοντας στα αρνητικά σχόλια – συνήθως τα θετικά είναι επίτηδες κατασκευασμένα– διαβάστε τους όρους και τις προϋποθέσεις της εφαρμογής, εστιάζοντας στις άδειες που απαιτούν– χρησιμοποιήστε μια αξιόπιστη λύση Mobile Security για σαρώνετε όλες τις εφαρμογές σας
ΠΗΓΗ: pestaola.gr…