Dnes vyšlo 1 článků

Pozor, na Google Play se objevila škodlivá aplikace

Společnost ESET upozornila na to, že se v Google Play objevila škodlivá aplikace zvaná F11, kterou si pravděpodobně stáhlo 100 tisíc až 500 tisíc uživatelů. Aplikace se v online obchodě s aplikacemi pro Android objevila v listopadu 2016. Nicméně nejednalo se o ransomware se škodlivým kódem, ale aplikace spoléhala na techniky sociálního inženýrství. Google už aplikaci odstranil.

Aplikace F11 žádala uživatele, aby zaplatili 18 euro za Adobe Flash Player, který byl pro Android vždy zdarma. Adobe Flash Player byl z Google Play stažen kvůli bezpečnostním zranitelnostem už v roce 2012.

Fig1

Škodlivá aplikace, která se objevila v Google Play, Zdroj: We Live Security

„Jedná se o podvod,“ říká Lukáš Štefanko, malware výzkumník ve společnosti ESET, který vedl vyšetřování. „Ve skutečnosti se podvodníci touto operací chtěli vyhnout tomuto označení. Nicméně tím, jak tento trik realizovali, je v pořádku jej jako podvod označit.“

Po stažení aplikace se uživateli zobrazí návod s detailními instrukcemi pro stažení doplňku Adobe Flash Player. Uživatel je poté přesměrován na PayPal a vyzván k zaplacení 18 euro, jinak si nebude moct stáhnout Adobe Flash Player.

Fig2

Instrukce, které zobrazí aplikace, Zdroj: We Live Security

Fig3-576x1024

Aplikace směřuje na stažení Flash Player, Zdroj: We Live Security

„Autoři tohoto podvodu se snažili, aby to celé vypadalo jako legitimní byznys,“ zdůrazňuje Štefanko. „Tato aplikace byla umístěna v edukativní sekci na Google Play. Nicméně nákupní košík na službě PayPal odhalil celou operaci: položka v košíku byla nazvaná Flash Player 11.“

Z agresivní praktiky se tak stal podvod, protože podvodníci prodávali Adobe Flash Player bez potřebných práv od firmy Adobe. Jakmile uživatel provede platbu, potom mu ještě aplikace nabízí další odkazy za peníze, například ho vyzývá k instalaci prohlížeče Firefox či Dolphin.

Z bezpečnostních důvodů společnost ESET nedoporučuje mít nainstalovaný Flash Player v mobilním zařízení, protože obsahuje spoustu zranitelných míst, přes která se kybernetičtí zločinci mohou do vašeho smartphonu snadno dostat.

Všichni, kteří zaplatili 18 euro za stažení aplikace a platili přes PayPal mají 180 dní na otevření sporu s PayPal, a tak mohou požadovat peníze zpět.

Zdroj: We Live Security

Každý to rád bez pravopisných chyb.

Komentáře

Nahoru