Προσοχή με πλαστές εφαρμογές στο Google Play

android-malware-pcm


Οι ερευνητές της ESET ανακάλυψαν ψεύτικες εκδόσεις του Prisma, μιας δημοφιλούς εφαρμογής για μετατροπή φωτογραφιών στο Google Play Store. Μεταξύ τους, βρέθηκαν και επικίνδυνα Trojan Downloaders

Αθήνα, 3 Αυγούστου 2016 – Πριν κυκλοφορήσει η έκδοση για Android της Prisma, της δημοφιλούς εφαρμογή μετατροπής φωτογραφιών, το Google Play Store πλημμύρισε από πλαστές εφαρμογές Prisma διαφόρων τύπων, μεταξύ των οποίων και αρκετά επικίνδυνα Trojan Downloaders. Πριν να αφαιρεθούν κατόπιν ενημέρωσης της ESET, είχαν ήδη πραγματοποιηθεί πάνω από 1,5 εκατομμύρια downloads.
Το Prisma είναι ένα μοναδικό πρόγραμμα επεξεργασίας φωτογραφιών που έχουν δημιουργήσει τα Prisma Labs, Inc. Αφού απέσπασαν εξαιρετικές βαθμολογίες από τους χρήστες στο iTunes, όπου κυκλοφόρησε για πρώτη φορά, οι χρήστες του Android το περίμεναν με αγωνία. Πριν από την επίσημη ημερομηνία κυκλοφορίας, ωστόσο, εμφανίστηκαν οι ψεύτικες εκδόσεις στο κατάστημα «πατώντας» στην ανυπομονησίας των χρηστών.
«Οι περισσότερες από τις ψεύτικες εφαρμογές Prisma που βρέθηκαν στο Google Play δεν είχαν καμία λειτουργικότητα επεξεργασίας φωτογραφιών. Αντίθετα, εμφάνιζαν μόνο διαφημίσεις, προειδοποιήσεις ή ψεύτικες έρευνες, δελεάζοντας τον χρήστη στην παροχή των προσωπικών του στοιχείων ή στην εγγραφή σε ψεύτικες και δαπανηρές υπηρεσίες SMS», σχολιάζει ο Lukáš Štefanko, Ερευνητής Malware της ESET. Το ESET Mobile Security εντοπίζει αυτές τις εφαρμογές ως Android / FakeApp και προστατεύει τους χρήστες από αυτές.
Οι πιο επικίνδυνες πλαστές εφαρμογές Prisma που βρέθηκαν στο Google Play πριν την κυκλοφορία της επίσημης εφαρμογής Prisma ήταν τα Trojan Downloaders, τα οποία η ESET ανιχνεύει ως Android/ TrojanDownloader.Agent.GY. Στόχος τους η αποστολή πληροφοριών σχετικά με τη συσκευή στον C&C server, και, κατόπιν αιτήματος, να προχωρήσουν σε download επιπλέον modules και να στην εκτέλεσή τους.
Εξαιτίας των δυνατοτήτων της για download, η οικογένεια malware του Android/TrojanDownloader.Agent.GY αποτελεί σοβαρό κίνδυνο σε περισσότερους από 10.000 χρήστες Android που έχουν εγκαταστήσει αυτές τις επικίνδυνες εφαρμογές πριν αφαιρεθούν από το κατάστημα του Google Play.
“Ήταν σαφές ότι η εφαρμογή Prisma θα αναμενόταν με ανυπομονησία από τους χρήστες Android, δεδομένης της δημοτικότητά της στην πλατφόρμα iOS. Τέτοιες καταστάσεις προσελκύουν συχνά επιτήδειους που εκδίδουν πλαστές εφαρμογές στο Google Play – είτε αντιγραφές είτε διάφορα παράγωγα, από tutorials μέχρι cheats – για να επωφεληθούν του κύματος ενθουσιασμού» προειδοποιεί ο Lukáš Štefanko.
Οι ειδικοί της ESET συστήνουν
Ακολουθήστε τους πιο βασικούς κανόνες «υγιεινής» στις εφαρμογές Android:
– Λήψη από μόνο αξιόπιστες πηγές
– Ελέγξτε τις κριτικές και επικεντρωθείτε κυρίως στις αρνητικές (να θυμάστε ότι τα θετικά σχόλια είναι συνήθως «κατασκευασμένα»).

– Διαβάστε τους όρους και τις προϋποθέσεις της εφαρμογής, επικεντρωθείτε στα δικαιώματα.
– Χρησιμοποιήστε μια αξιόπιστη λύση mobile security.
Όταν μία εφαρμογή που επιθυμείτε να αποκτήσετε είναι δημοφιλής, τότε εξετάστε επίσης τις ακόλουθες συμβουλές:
– Μάλλον, θα ανακαλύψετε αντιγραφές μαζί με την αρχική εφαρμογή, οπότε να είστε πιο προσεκτικοί από το συνηθισμένο.
– Ελέγξτε σχολαστικά το όνομα της εφαρμογής και το όνομα του developer – θα πρέπει να είναι ολόιδια, και όχι να μοιάζουν με το αυθεντικό.