Az ESET legújabb elemzésében a Google Playen található két játékot vizsgálta, amelyekbe adathalász funkciót programoztak.
A Cowboy Adventure és Jump Chess nevű játékok olyan trójai programot tartalmaztak, amelyek lehetővé tették a játékosok Facebook adataink eltulajdonítását. A Google azóta törölte az alkalmazásokat és telepítés előtt figyelmezteti a felhasználókat – áll az ESET közleményében.
Néhány hónapja a Google megszigorította a piacterére kerülő alkalmazásokkal kapcsolatos biztonsági előírásokat, hogy biztonságosabbá tegye a letölthető programokat.
Tavaly a Google jelentése szerint a vizsgált androidos eszközök kevesebb mint 1%-ára került potenciálisan ártalmas alkalmazás. Azoknál pedig, akik csak a Play Store-ból töltöttek le programokat, még alacsonyabb, mindössze 0,15%-os értéket mértek.
Ez azonban még így is másfél millió fertőzött eszközt jelent egy év alatt.
Könnyű volt áldozatul esni
Az ESET által szintén elemzett hamis Minecraft alkalmazással ellentétben, a mostani Cowboy Adventure és Jump Chess programok teljes értékű játékként működtek, és emellett tartalmazták a rosszindulatú kódokat.
Az alkalmazások indítása a képernyőn megjelenő Facebook bejelentkezési ablak volt hamis. Ennek gyanútlan kitöltése után közvetlen a támadók szerverére kerültek a felhasználó belépési adatai. Összességében egy trükkös adathalász kísérlettel próbálkoztak a támadók, sok esetben sikerrel.
A negatív kommentek segítettek
– Annak ellenére, hogy potenciálisan áldozatok száma megközelíthette az egymillió felhasználót, szerencsére az alkalmazáshoz írt negatív kommentek és figyelmeztetések sok felhasználót védtek meg. A tudatosabb felhasználók így nem estek a csalók csapdájába, és megelőzték, hogy a közösségi oldalon használt adataik illetéktelen kézbe kerüljenek – mondta a vizsgálat kapcsán Béres Péter, a Sicontact Kft., az ESET magyarországi disztribútorának vezető IT tanácsadója.
Három jó tanács androidos eszközök védelméhez:
• Lehetőleg csak a hivatalos Google Play áruházból töltsünk le alkalmazást. Fertőzött alkalmazások itt is előfordulhatnak, de a számuk jóval kisebb, mint a nem hivatalos piactereken letöltött appok között.
• Mindig nézzünk utána a szoftver fejlesztőinek és figyeljünk a felhasználók értékeléseire. Jelen esetben is hamar jelezték a rosszindulatú programot, így sokan elkerülték a támadást.
• Jó szolgálatot tehet a mobileszközökön is egy biztonsági szoftvert.
Forrás: metropol; Kép: Google, illusztráció;
Korrektúra: www.hirmagazin.eu