Bezpečnostná spoločnosť ESET objavila v oficiálnom obchode Google Play niekoľko falošných verzií populárnej mobilnej aplikácie Prisma, ktorá slúži na editovanie a transformáciu fotografií. Falošné verzie boli v obchode k dispozícii ešte pred oficiálnym vydaním aplikácie, ktorá sa predtým tešila veľkej popularite u používateľov iPhonov. Aplikácie boli z obchodu odstránené po upozornení ESETom, predtým však dosiahli 1,5 milióna stiahnutí. Najnebezpečnejšie falošné aplikácie sťahovali do zariadenia trójske kone.
Prisma je svojská aplikácia určená na editovanie fotografií vytvorená spoločnosťou Prisma Labs, Inc. Po excelentných hodnoteniach, ktoré jej dali používatelia iPhonov a iPadov, sa na ňu tešili aj používatelia mobilov a tabletov s operačným systémom Android. Pred oficiálnym vydaním v Google App Store sa však v obchode objavili jej falošné verzie, ktoré profitovali z netrpezlivosti používateľov.
„Väčšina falošných Prisma aplikácií nájdených na Google Play nemali absolútne žiadne editačné funkcie, namiesto nich zobrazovali reklamu a informácie o falošných prieskumoch, ktoré mali používateľov naviesť k tomu, aby útočníkom poskytli osobné informácie a prihlásili sa k pofidérnym a drahým SMS službám,“ hovorí Lukáš Štefanko, výskumník škodlivého kódu spoločnosti ESET. Bezpečnostné produkty ESETu tieto aplikácie detegujú akoAndroid/FakeApp.
Najnebezpečnejšie falošné Prisma aplikácie sťahovali po nainštalovaní do zariadenia trójske kone, tie ESET deteguje ako Android/TrojanDownloader.Agent.GY. Útočníkom posielajú informácie o zariadení, na ktorom sú nainštalované a do samotného zariadenia inštalujú dodatočné moduly. Kvôli týmto vlastnostiam predstavuje Android/TrojanDownloader.Agent.GY významné riziko pre viac než 10-tisíc Android používateľov, ktorí si škodlivé aplikácie s touto funkcionalitou nainštalovali.
„Ak vezmeme do úvahy jej popularitu na iOS platforme tak bolo jasné, že Prisma aplikácia bude Android používateľmi túžobne očakávaná. Takéto situácie často priťahujú záškodníkov, ktorí na Google Play umiestňujú falošné aplikácie, aby využili vlnu záujmu,“ varuje Štefanko.
Odporučenia ESET expertov
Dodržiavajte základné pravidlá používania Android aplikácií:
- Sťahujte aplikácie len z uznávaných zdrojov
- Prezrite si recenzie iných používateľov a zamerajte sa na tie negatívne (myslite na to, že pozitívne môžu byť falošné)
- Prečítajte si podmienky používania aplikácie, zamerajte sa na povolenia, ktoré aplikácii dávate
- Používajte overenú mobilnú bezpečnostnú aplikáciu
Ak je veľký záujem o aplikáciu, ktorú si chcete stiahnuť, nasledujte aj tieto odporúčania:
- Pri hľadaní aplikácie v obchode očakávajte, že narazíte na jej falošné verzie
- Dôkladne si pozrite názov aplikácie a aj názov autora aplikácie – musia sedieť s oficiálnym názvom aplikácie a aj jej developera, nie len sa na ne podobať