Na fali popularności Squid Game przestępcy zaatakowali urządzenia z systemem Android za pośrednictwem aplikacji w Google Play

OPRAC.:
Maciej Badowski
Maciej Badowski
Aplikacja „Squid Game Wallpaper 4K HD” dostępna w Google Play zawierała złośliwe oprogramowanie.
Aplikacja „Squid Game Wallpaper 4K HD” dostępna w Google Play zawierała złośliwe oprogramowanie. fot. pixabay
Udostępnij:
Serial Squid Game to kolejny modelowy przykład tego, jak cyberprzestępcy wykorzystują popularne wśród internautów tematy. Tym razem chodzi o atak wymierzony w użytkowników smartfonów i tabletów z systemem Android. Podczas pobierania z oficjalnego sklepu Google Play fałszywej aplikacji, na telefonach ofiar instalowany był spyware Joker. - Choć Google wycofał złośliwą aplikację, to ryzyko infekcji istnieje nadal. Aplikacja jest dostępna poza Google Play na stronach WWW- przestrzega ekspert ESET.

Podobnie, jak w przypadku wskazywanego ataku, wykorzystującego popularność serialu Squid Game, ten sam scenariusz infekcji był już wcześniej wykorzystywany. Choćby w momencie premier gier: Pokemon Go, Fortnite, Grand Theft Auto V czy Super Mario Run- przypominają eksperci ESET.

Jak wskazano, cyberprzestępcy wiedzą, że duża popularność przekłada się na dużą skuteczność ataku. Jak podaje Netflix, Squid Game do tej pory przyciągnął przed ekrany ponad 142 mln widzów i stał się najpopularniejszym serialem w historii tej platformy streamingowej. Popularność Squid Game znajduje także odzwierciedlenie w oficjalnym sklepie Google Play, gdzie obecnie dostępnych jest ponad 200 aplikacji związanych z serialem. W ostatnich dniach najczęściej pobierane osiągnęły 1 mln instalacji.

Aplikacja „Squid Game Wallpaper 4K HD” dostępna w Google Play zawierała złośliwe oprogramowanie.

Na fali popularności Squid Game przestępcy zaatakowali urząd...

Okazało się, że jedna z aplikacji - „Squid Game Wallpaper 4K HD” - zawierała złośliwe oprogramowanie. Według Lukasa Stefanko, specjalisty ds. analizy zagrożeń w firmie ESET, był to znany od 2017 roku spyware pod nazwą Joker. - To jeden z bardziej powszechnych, a także niebezpiecznych programów szpiegujących, który po zainstalowaniu na urządzeniach z systemem Android może pobierać i przekazywać przestępcom dane użytkowników, takie jak treść wiadomości tekstowych czy listę kontaktów- wyjaśniono.

Jednak to nie koniec, Joker może także zarejestrować ofiary do płatnych subskrypcji typu premium, a także wymuszać płatności wykorzystując numer telefonu ofiary.

- Joker jest znany od kilku lat. Infekcje z wykorzystaniem kodu, na którym bazuje Joker były dość powszechne kilka lat temu. Wyróżniało go bardzo dobre maskowanie, co pozwoliło mu przeniknąć do oficjalnego sklepu Google Play w 24 aplikacjach, które pobrało wtedy ponad pół miliona użytkowników. Jego twórcy zadbali o to, aby aplikacje z Jokerem posiadały fałszywe recenzje z pięcioma gwiazdkami– mówi Beniamin Szczepankiewicz, starszy specjalista ds. cyberbezpieczeństwa w ESET.

Jak wyjaśnia ekspert, nieświadome jego obecności ofiary nie widziały zarówno odbieranych, jak i wysyłanych przez aplikację wiadomości. - Najczęściej dowiadywały się o istnieniu Jokera w momencie wyjaśniania przyczyn otrzymania wysokiego rachunku od swoich operatorów lub niestabilnej pracy urządzenia – mówi Szczepankiewicz.

– Na fali popularności Squid Game zagrożenie powróciło. Pomimo że Google wycofało zainfekowaną aplikację ze swojego sklepu, to wciąż można ją pobrać za pośrednictwem nieoficjalnych kanałów. Dlatego przestrzegamy posiadaczy smartfonów i tabletów z systemem Android przed pobieraniem jakiegokolwiek oprogramowania z innych źródeł niż Google Play, które pomimo niedoskonałości pozostaje wciąż najbezpieczniejszym źródłem – dodaje ekspert.

Pandemia sprzyja robotyzacji

Wideo

Materiał oryginalny: Na fali popularności Squid Game przestępcy zaatakowali urządzenia z systemem Android za pośrednictwem aplikacji w Google Play - Polska Times

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Dodaj ogłoszenie