Πλαστές εφαρμογές στο Google Play που στοχεύουν τους φανατικούς του Pokémon GO ανακάλυψαν οι ερευνητές της εταιρεία δημιουργίας λογισμικού ασφαλείας ESET, εντοπίζοντας την πρώτη παγκοσμίως πλαστή εφαρμογή lockscreen και δύο εφαρμογές scareware.
Σύμφωνα με τη σχετική ανακοίνωση, όλες οι πλαστές εφαρμογές που ανακαλύφθηκαν από την ESET και ανιχνεύτηκαν από το ESET Mobile Security – μία εφαρμογή lockscreen που ονομάζεται Pokemon GO Ultimate και εφαρμογές scareware με τίτλο «Guide & Cheats for Pokemon Go» and «Install Pokemongo» δεν είναι πλέον διαθέσιμες στο Google Play. Έχουν ήδη αφαιρεθεί από το κατάστημα κατόπιν σύστασης της ESET.
Καθώς ήταν διαθέσιμες στο Google Play μόνο για ένα σύντομο χρονικό διάστημα, οι εφαρμογές κατόρθωσαν να ληφθούν μόνο από μερικές εκατοντάδες χρήστες. Η εφαρμογή Install Pokemongo προσέλκυσε 10.000 – 50.000 θύματα, η Guide & Cheats for Pokemon Go έφτασε μεταξύ 100 – 500 και η πιο επικίνδυνη από όλες, η Pokemon Go Ultimate, άγγιξε τα 500 – 1.000 downloads.
Η εφαρμογή Pokemon Go Ultimate μοιάζει με μια έκδοση του πολύ δημοφιλούς παιχνιδιού, αλλά η αληθινή της λειτουργία είναι κακόβουλη: κλειδώνει σκόπιμα την οθόνη αμέσως μετά την εκκίνηση. Σε πολλές περιπτώσεις, η δυνατότητα για reboot – η διαισθητική λύση για μια παγωμένη οθόνη – δεν είναι διαθέσιμη, επειδή η εφαρμογή επικαλύπτει όλες τις άλλες εφαρμογές, καθώς και τα παράθυρα του συστήματος. Οι χρήστες πρέπει να καταφύγουν σε επανεκκίνηση της συσκευής τους, είτε τραβώντας προς τα έξω την μπαταρία είτε χρησιμοποιώντας τη λειτουργία Android Device Manager. Μετά την επανεκκίνηση, η εφαρμογή τρέχει στο παρασκήνιο, αόρατη στο θύμα, πραγματοποιώντας σιωπηλά κλικ σε διαφημίσεις ενηλίκων. Για να απαλλαγεί, ο χρήστης θα πρέπει να πάει στη διαδρομή Settings -> Application manager -> PI Network και στη συνέχεια να το απεγκαταστήσει χειροκίνητα.
«Η εφαρμογή Pokemon Go Ultimate είναι η πρώτη επιτυχημένη προσπάθεια παραπλάνησης που παρατηρείται στο Google Play με λειτουργικότητα lockscreen. Καθώς ο τελικός στόχος είναι τα κλικ στις διαφημίσεις ενηλίκων, δεν είναι πραγματικά καταστροφική εξηγεί ο Lukáš Štefanko, Malware Researcher της ESET.
Παράλληλα με την εφαρμογή Pokemon GO Ultimate που φέρει σημάδια τόσο του Screen Locker όσο και του Porn Clicker, οι ερευνητές της ESET βρήκαν στο Google Play και άλλο malware που σχετίζεται με το Pokémon GO: πλαστές εφαρμογές που ονομάζονται «Guide & Cheats for Pokemon Go» and «Install Pokemongo», και ανήκουν στην κατηγορία Scareware. Ξεγελούν τα θύματά τους να πληρώσουν για άχρηστες υπηρεσίες. Υπόσχονται να δημιουργήσουν Pokecoins, Pokeballs ή Lucky Eggs – μέχρι 999.999 κάθε μέρα – παρασύροντας τα θύματα να γραφτούν σε ακριβές ψεύτικες υπηρεσίες. (Τέτοια λειτουργικότητα έχει πρόσφατα περιγραφεί σε ένα άρθρο που δημοσιεύθηκε στο blog της ESET, WeLiveSecurity.com).
«Το Pokémon GO είναι τόσο ελκυστικό παιχνίδι που παρά τις προειδοποιήσεις από τους εμπειρογνώμονες ασφαλείας, οι χρήστες τείνουν να παραβλέπουν τους κινδύνους και να κατεβάζουν οτιδήποτε ώστε να πιάσουν όλα τα Pokémon. Εκείνοι που πραγματικά δεν μπορούν να αντισταθούν στον πειρασμό θα πρέπει τουλάχιστον να ακολουθήσουν τους πιο βασικούς κανόνες ασφαλείας» συνιστά ο Lukáš Štefanko.
Συμβουλές για τους φανατικούς του Pokémon GO από τους ειδικούς της ESET:
- κατεβάστε μόνο από αξιόπιστες πηγές
- ελέγξτε τις κριτικές των χρηστών, εστιάζοντας στα αρνητικά σχόλια – συνήθως τα θετικά είναι επίτηδες κατασκευασμένα
- διαβάστε τους όρους και τις προϋποθέσεις της εφαρμογής, εστιάζοντας στις άδειες που απαιτούν
- χρησιμοποιήστε μια αξιόπιστη λύση Mobile Security για σαρώνετε όλες τις εφαρμογές σας