Články označené ako BrandCom sú pripravené a publikované v spolupráci s komerčnými partnermi. Hoci redakcia TRENDU nie je ich autorom, ich obsah považuje za prínosný pre čitateľa a preto umožnila ich publikovanie. Viac o BrandCom

Eset objavil škodlivý kód maskujúci sa za hru Pokémon Go

20.07.2016, 14:00 | SITA

Bezpečnostná spoločnosť Eset objavila prvý lockscreen škodlivý kód v oficiálnom obchode Google Play. Ako informovala IT firma, škodlivá aplikácia zneužíva aktuálnu vlnu popularity hry Pokemon Go, keďže je pomenovaná Pokemon Go Ultimate. „Hra Pokémon Go je od 16. júla k dispozícii aj na Slovensku, náchylnejší k stiahnutiu jej falošnej a škodlivej verzie boli práve používatelia v krajinách, kde hra ešte nebola sprístupnená," vysvetlil Eset.

  • Tlačiť
  • 0

Okamžite po spustení aplikácie škodlivý kód zablokuje obrazovku mobilného telefónu alebo tabletu s operačným systémom Android a núti používateľa k reštartu systému. „Po ňom v tichosti beží na pozadí používateľovho zariadenia a kliká na online porno reklamu," upozornila bezpečnostná spoločnosť.

Po inštalácii z Google Play na zariadení nevidno žiadnu stopu po prítomnosti Pokemon Go Ultimate. Namiesto toho sa v mobilnom telefóne alebo tablete objaví aplikácia s názvom PI Network spolu s ikonou. „Keď sa ju používateľ pokúsi spustiť, aplikácia zamrzne, čím zablokuje monitor a prinúti obeť reštartovať zariadenie vybratím batérie,“ vysvetlil Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti Eset.

Po reštarte používateľ ikonu PI Network už nevidí, aplikácia však pracuje na pozadí a kliká na porno reklamu, čím svojmu operátorovi zarába peniaze. „Na to, aby ste aplikáciu úspešne zmazali, musíte ísť v zariadení do Settings - Application manager - PI Network. V tomto bode dokážete aplikáciu odstrániť manuálne,“ radí L. Štefanko. Ide pritom o prvý prípad, pri ktorom sa útočníkom podarilo dostať lockscreen funkcionalitu do škodlivej aplikácie v Google Play.

Výskumníci z Esetu však v Google Play objavili aj ďalšie škodlivé aplikácie, ktoré zneužívajú popularitu Pokemon Go. Ako priblížili, ide o aplikácie s názvom „Guide & Cheats for Pokemon Go“ a „Install Pokemongo“, ktoré Eset vyhodnotil ako Android/FakeApp. „Sľubujú navýšenie pokemincí, ktorými hráč získava v hre rôzne výhody. V skutočnosti však používateľa prihlásia k drahým službám, napríklad k falošnému antivírusu. Všetky tri spomenuté aplikácie Eset nahlásil, po čom boli z obchodu Google Play odstránené," uzravela IT firma.

Spoločnosť Eset je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Firma sídli v Bratislave, regionálne pobočky má v Prahe, Jene, San Diegu, Buenos Aires, Sydney a Singapure. Zastúpenie má vo viac ako 180 krajinách sveta.

  • Tlačiť
  • 0

Tagy Eset, Pokémon Go

Diskusia (0 reakcií)