Csalókra figyelmeztet a szoftvercég: orruknál fogva vezetik a magyar gyerekeket

A Kaspersky kutatói különféle alkalmazásokat elemeztek, többek között a Google Play áruházból letölthető olyan appokat is, amelyek állítólag a játékhoz készült modcsomagok (vagyis a felhasználók által készített, további játékelemeket tartalmazó csomagok) voltak. Az elemzés eredményeképpen a vállalat szakemberei több olyan kártékony alkalmazást találtak, amelyek vagy adware-t (reklámszoftvereket) terjesztettek, vagy ellopták a közösségi média fiókokhoz használt hitelesítési adatokat. A kutatók elsősorban adware-t terjesztő, vagyis a felhasználókat kéretlen reklámokkal bombázó, az eszközeik normál használatát megzavaró alkalmazásokat találtak. Ezeket az alkalmazásokat még csak meg sem kell nyitni ahhoz, hogy a hirdetések a csaló parancsára megjelenjenek. Sőt, ezek az appok olyan további modulokat is be tudnak tölteni, amelyek lehetővé teszik az app ikonjának elrejtését, vagy egy böngésző megnyitását, vagy alkalmazásoldalak megnyitását a Google Play áruházban, illetve YouTube videók mutatását, amelyek mind belezavarnak az okostelefonok használatába.

A vállalat kutatói két ilyen modcsomagot is találtak, amelyek alapfunkciókkal működtek. Ezekben a verziókban az alkalmazás megjeleníti a teljes képernyős reklámokat (akkor is, ha az alkalmazás nem fut), de nem tudja elrejteni az ikont, és nem tudja elindítani a böngészőt, a YouTube-ot vagy a Google Playt. A további haszonszerzéshez a fejlesztők az „alkalmazáson belüli vásárlás” funkciót használják.

Ezen kívül számos más olyan alkalmazás van, amely a közösségi média fiókokat lopja el. Az egyik esetben például egy hamis reklámhálózat-alkalmazás és egy, a TikTokon való hirdetésekhez használt hamis kliens is elérhető volt a Google Play áruházban. Ha a felhasználók megadták a Facebookon használt hitelesítési adataikat, a csalók ellopták a fiókjukat.

A szoftvercég szakemberei a következőket ajánlják a kártékony alkalmazások elleni védekezéshez:

• · Ne töltsön le modokat gyanús oldalakról, illetve ne töltsön le kalózszoftvereket. A támadók jól tudják, hogy az emberek vágynak az ingyen elérhető dolgokra, és ki is használják ezt a vágyat a törésekbe, csalásokba és modokba rejtett malware-eken keresztül
• Telepítsen antivírus-megoldást a telefonjára
• Az antivírus-szoftvert játék közben se kapcsolja ki
• A böngésző újratelepítése vagy a beállításokkal való vacakolás nem segít megszabadulni a malware-től. Első lépésként a felhasználónak meg kell találnia a kártékony appot. A Beállítások menüben az eszköz megjeleníti az alkalmazások teljes listáját (Beállítások → Alkalmazások és értesítések → Összes alkalmazás megjelenítése). Törölje az alkalmazást ebből a listából, és ezzel a malware-nek elvileg el kell tűnnie
• Felelősen vásároljon játékokat. A játék letöltése előtt ellenőrizze az alkalmazás és a forgalmazói fiók hírnevét