Παρασκευή 5 Αυγούστου 2016

Δεκάδες πλαστές εφαρμογές Prisma στο Google Play


Πριν κυκλοφορήσει η έκδοση για Android της δημοφιλούς εφαρμογής επεξεργασίας φωτογραφιών Prisma, το Play Store είχε πλημμυρίσει από πλαστές εκδοχές του app, στις οποίες περιλαμβάνονταν και επικίνδυνα Trojan Downloaders.

Μέχρι οι κακόβουλες εφαρμογές να αφαιρεθούν από τη Google, ύστερα από σχετική ενημέρωση της ESET, είχαν ήδη ληφθεί και εγκατασταθεί στις συσκευές εκατομμυρίων ανυποψίαστων χρηστών Android.



«Οι περισσότερες από τις ψεύτικες εφαρμογές Prisma που βρέθηκαν στο Google Play δεν είχαν καμία λειτουργικότητα επεξεργασίας φωτογραφιών. Αντίθετα, εμφάνιζαν μόνο διαφημίσεις, προειδοποιήσεις ή ψεύτικες έρευνες, δελεάζοντας τον χρήστη στην παροχή των προσωπικών του στοιχείων ή στην εγγραφή σε ψεύτικες και δαπανηρές υπηρεσίες SMS», σχολιάζει ο Lukáš Štefanko, ερευνητής malware της ESET.

Μεταξύ των διάφορων πλαστών εφαρμογών Prisma εντοπίστηκαν και ορισμένα επικίνδυνα Trojan Downloaders, τα οποία η ESET ανιχνεύει ως Android/ TrojanDownloader.Agent.GY. Είναι ικανά να συλλέξουν και να αποστείλουν πληροφορίες σε κάποιο απομακρυσμένο server ελέγχου, και, κατόπιν αιτήματός του, να προχωρήσουν σε download επιπλέον τμημάτων κακόβολου κώδικα, τον οποίο στη συνέχεια θα εκτελέσουν στη μολυσμένη συσκευή.

Εξαιτίας των δυνατοτήτων της για download, η οικογένεια malware του Android/TrojanDownloader.Agent.GY αποτελεί σοβαρό κίνδυνο για περισσότερους από 10.000 χρήστες Android που εγκατέστησαν αυτές τις επικίνδυνες εφαρμογές, πριν αφαιρεθούν από το κατάστημα του Google Play.

Το ESET Mobile Security είναι ικανό να εντοπίσει τις συγκεκριμένες εφαρμογές ως Android/FakeApp και να προστατέψει τους χρήστες από αυτές, καθώς και άλλες παρόμοιες απειλές.

Οι ειδικοί της ESET συστήνουν

Ακολουθήστε τους πιο βασικούς κανόνες «υγιεινής» στις εφαρμογές Android:

Λήψη από μόνο αξιόπιστες πηγές
Ελέγξτε τις κριτικές και επικεντρωθείτε κυρίως στις αρνητικές (να θυμάστε ότι τα θετικά σχόλια είναι συνήθως «κατασκευασμένα»).

Διαβάστε τους όρους και τις προϋποθέσεις της εφαρμογής, επικεντρωθείτε στα δικαιώματα.

Χρησιμοποιήστε μια αξιόπιστη λύση mobile security.

Όταν μία εφαρμογή που επιθυμείτε να αποκτήσετε είναι δημοφιλής, τότε εξετάστε επίσης τις ακόλουθες συμβουλές:

Μάλλον, θα ανακαλύψετε αντιγραφές μαζί με την αρχική εφαρμογή, οπότε να είστε πιο προσεκτικοί από το συνηθισμένο.

Ελέγξτε σχολαστικά το όνομα της εφαρμογής και το όνομα του developer - θα πρέπει να είναι ολόιδια, και όχι να μοιάζουν με το αυθεντικό.

Το άρθρο περιέχει πληροφορίες από δελτίο τύπου της ESET.

Πηγή: e-pcmag.gr/ real.gr