U Google Play prodavnici otkrivene tri lažne aplikacije koje koriste popularnost Pokemona

Mobilni telefoni, 18.07.2016, 08:00 AM

Istraživači kompanije ESET otkrili su tri maliciozne aplikacije koje su se mogle preuzeti sa Google Play a koje koriste pomamu za igrom Pokemon GO.

Google je već uklonio ove aplikacije iz Play prodavnice, ali nažalost ne pre nego što ih je preuzelo hiljade korisnika čiji su uređaji sada inficirani.

Jedna od ovih aplikacija, nazvana “Pokemon Go Ultimate”, predstavljena je kao popularna igra, ali je ustvari nešto sasvim drugo. Kada se instalira, aplikacija prikazuje ime “PI Network” i ikonu koja nema nikakve veze sa pravom igrom. Ako korisnik pokrene aplikaciju, ona će “zamrznuti” i zaključati ekran.

Jedini način da se uređaj odblokira je da se restartuje tako što se izvadi baterija i ponovo ubaci. Pošto se telefon restartuje, aplikacija PI Network i ikona neće biti vidljive. Ali to ne znači da je tu kraj problema, jer ona još uvek radi u pozadini, i krišom klikće na oglase.

Aplikaciju je preuzelo najmanje 500 korisnika, a verovatno i više. Aplikacija se uklanja iz Application managera.

Druge dve sporne aplikacije su “Guide & Cheats for Pokemon Go” i “Install Pokemongo”. One obećavaju besplatne Pokeballs, Pokecoins i dr., ali zahtevaju od korisnika da verifikuju svoje naloge.

Cilj ovog zahteva je da se korisnici pretplate na skupe lažne servise.

Posle toga, aplikacije prikazuju obaveštenja, u kojima se tvrdi da je uređaj zaražen malverom, i da problem može biti rešen ako korisnik pošalje SMS kojim će se pretplatiti na još jedan skupi servis.

Korisnici se bombarduju oglasima, anketama i obaveštenjima u kojima se tvrdi da je korisnik osvojio nagradu, na primer novi iPhone ili novac.

Aplikacije mogu da otkriju IP adresu uređaja, i da prikazuju lažna obaveštenja na jeziku koji korisnik razume.

Najpopularnija od ove tri aplikacije je “Install Pokemongo” koja je preuzeta između 10000 i 50000 puta.

Istraživači iz ESET-a kažu da će se maliciozne aplikacije koje koriste popularnost Pokemona sasvim sigurno ponovo pojaviti u Play prodavnici i u alternativnim prodavnicama aplikacija.

Zato oni savetuju korisnicima da budu veoma oprezni i da pogledaju ocene i utiske drugih korisnika pre nego što ih instaliraju. Posebno treba obratiti pažnju na negativne komentare, jer pozitivni komentari mogu biti lažni, kao i na uslove korišćenja aplikacija i dozvole koje one traže.