Malvér sa v mobilných aplikáciách objavuje neustále. Poväčšine sa ho ale podarí bezpečnostným analytikom alebo Googlu zachytiť skôr, než stihne napáchať nemalé škody. Občas im ale prekĺzne cez prsty, tak ako tomu bolo napríklad u ruskej kartovej hry Durak, ktorú si stiahli milióny používateľov. Škodlivý kód sa totiž aktivoval až po niekoľkých dňoch a dokázal tak od seba odpútať pozornosť. Na ďalšie dve škodlivé aplikácie v obchode Google Play v týchto dňoch upozornila spoločnosť Eset.
Foto: Google Play
Dve hry pre zariadenia s Androidom v sebe obsahovali funkcionalitu, ktorá im umožnila zneužiť užívateľov na phishingové útoky. Hry s názvom Cowboy Adventure a Jump Chess boli ešte donedávna k dispozícii na bezplatné stiahnutie. Google ich ale medzičasom z obchodu odstránil a pri inštalácii zobrazuje varovanie. Nič to ale nemení na skutočnosti, že aplikácie si do svojho mobilu mohlo stiahnuť až milión používateľov.
Mnohých užívateľov mohli ochrániť negatívne hodnotenia
Obe aplikácie boli pnohodnotnými hrami, no obsahovali aj doplnkovú “funkciu”. Po spustení na Android zariadení aplikácia zobrazila prihlasovacie okno do Facebooku. V skutočnosti okno ale neslúžilo na prihlásenie sa do sociálnej siete, ale na odoslanie prihlasovacích údajov na servery útočníkov.
Obetí síce nie je málo, no nebyť negatívnych komentárov mohlo ich byť oveľa viac. “Veľa ľudí sa ubránilo tomu, aby sa stali obeťou podvodu. Negatívne hodnotenia používateľov im zabránili prísť o svoje prihlasovacie údaje k Facebooku,” dopĺňa analytik Róbert Lipovský z Esetu. Ak ste si niektorú z aplikácii do zariadenia nainštalovali, mali by ste si čím skôr zmeniť heslo na Facebooku.