Obsah:
- Hry na šoférovanie, ktoré skrývajú škodlivé súbory
- Tipy, ako sa vyhnúť malvéru v Obchode Google Play
Aplikácie so škodlivým obsahom sú naďalej posiate obchodom Google Play, aj keď zjavne majú mechanizmy, ktoré by ich prítomnosti bránili. Alarm vyvolal Lukas Stefanko, bezpečnostný výskumník spoločnosti ESET, v tweete, v ktorom uviedol dobrý popis 13 hier, ktoré všetky vytvoril ten istý vývojár a ktoré boli potenciálne nebezpečné pre používateľa, ktorý si ich nainštaloval na svoj mobilný telefón. . Dve z hier patrili v tom čase dokonca medzi najpopulárnejšie.Toto je tweet, ktorý spustil len pred pár dňami.
Neinštalujte tieto aplikácie zo služby Google Play – ide o malvér.
Podrobnosti:-13 aplikácií-všetko spolu 560 000+ inštalácií-po spustení sa skryje ikona-stiahne ďalší súbor APK a prinúti ho ho nainštalovať (teraz nedostupné)-2 aplikácie sú trendy-žiadne legitímne funkčnosť nahlásená pic.twitter.com/1WDqrCPWFo
- Lukáš Štefanko (@LukasStefanko) 19. novembra 2018
Hry na šoférovanie, ktoré skrývajú škodlivé súbory
Celkovo, ako uvádza Štefanko vo svojom tweete, aplikácie si stiahlo viac ako 560 000 používateľov. Je naozaj zvláštne, že všetky hry boli na rovnakú tému: šoférovanie. Používateľ Hobbyist si hru stiahol v domnení, že sa bude dobre baviť s nejakými špičkovými autami, ale na jeho prekvapenie aplikácia nefungovala Zakaždým, keď sa to pokúsilo na otvorenie sa v ňom vyskytla chyba a automaticky sa zatvorilo.
Táto počiatočná aplikácia (hra s autami) nebola nič iné ako návnada, ktorá spustila sťahovanie užitočného zaťaženia (v druhom pláne) z registrovaná doména vývojárovi aplikácie so sídlom v Istanbule. V tom čase bol telefón infikovaný vírusom a ikona aplikácie nainštalovaná na prvom mieste z telefónu zmizla. Na analýzu obsahu vírusu boli použité rôzne skenovacie nástroje, pričom ani jeden sa nezhodoval v tom, ako malvér funguje. Jasné bolo, že vírus sa spustil po zapnutí telefónu alebo tabletu, pričom mal plný prístup k sieťovej prevádzke používateľa a mohol z neho zbierať osobné údaje.
Tipy, ako sa vyhnúť malvéru v Obchode Google Play
Ako sme videli, ani v samotnom oficiálnom obchode si nemôžeme zadarmo stiahnuť hru alebo aplikáciu, o ktorej sa neskôr ukáže, že skrýva niečo temné. Môžeme však dodržiavať určité pokyny, pomocou ktorých môžeme vo väčšej miere zabrániť tomu, aby sa stali väzňami sietí kyberzločincov.
- Napríklad prvá vec, ktorú musíme urobiť, je vždy čítať komentáre Predovšetkým sa na všetko dobre poobzerajte ľudia, ktorí im dajú len jednu hviezdu a uvidia, čo povedia. Ak má aj 5 hviezdičiek, pozor, môže to byť trik. Mnohé aplikácie a hry sľubujú doplnky a výhody používateľom, ktorí ich ohodnotia najvyšším skóre.
- Ak si nie ste istí aplikáciou, zistite, kto ju vytvoril a vyvinul. Potom vyhľadajte spoločnosť online. Ak vám to nerobí dobrý pocit, ak sa pri hľadaní spoločnosti objavili podozrivé alebo negatívne komentáre, nesťahujte to.
- Ďalšia dobrá rada, ktorú vám môžeme dať, je nesťahujte aplikácie s funkciami, ktoré už máte k dispozícii vo svojom telefóne prostredníctvom systému, ako sú aplikácie baterky. Ak si stiahnete aplikáciu s baterkou a tá vás požiada o povolenie čítať informácie o vašej sieti alebo čítať vaše osobné správy, buďte okamžite opatrní. Prečo by ste napríklad potrebovali aplikáciu fotoaparátu na prístup k svojej osobnej histórii hovorov? Ak vás aplikácia požiada o povolenia robiť veci, ktoré nie sú jej vlastné, nesťahujte ju.
