Înșelăciunea Pokémon GO: Prima aplicație de tip lockscreen încearcă să ajungă în tendințe


ESET a descoperit prima aplicație de tip lockscreen falsă în Google Play, denumită Pokemon GO Ultimate. Precum sugerează caracteristicile sale, blochează în mod deliberat ecranul imediat după pornire, forțând utilizatorul să restarteze dispozitivul. Din păcate, reboot-ul nu este posibil în multe cazuri deoarece activitatea aplicației malițioase se suprapune peste toate celelalte aplicații, precum si peste ferestrele de sistem. Utilizatorul trebuie să repornească dispozitivul fie prin scoaterea bateriei, fie prin utilizarea Android Device Manager. După reboot, aplicația rulează pe fundal, fără ca victima să știe, accesând pe ascuns reclame porno online.

Figura 1: Aplicația falsă Pokemon Go Ultimate

Din moment ce Pokémon GO a creat, fără îndoială, cea mai mare vâlvă văzută pe internet în ultimul timp, utilizatorii sunt dornici să pună mâna pe aplicație. Cu toate acestea, jocul este momentan valabil oficial doar în câteva țări – Statele Unite, Australia, Noua Zeelandă, Germania și Marea Britanie – iar acest lucru aduce de la sine și riscuri.

Băieții răi sunt conștienți de acest fapt și încearcă să profite de această manie prin infectarea fanilor Pokémon dezlănțuiți cu aplicații false. Aplicația Pokemon GO Ultimate servește drept un exemplu perfect, unde i se promite victimei că joacă varianta originală, dar care oferă în schimb doar activități malițioase.

După descărcarea aplicației din Google Play, nu există nici o dovadă a instalării aplicației Pokemon Go Ultimate pe dispozitive, dar se poate identifica o aplicație cu numele “PI Network”, fiind adăugată o pictogramă diferită.

Figura 2: Pokemon Go Ultimate după instalare

În momentul în care victima rulează ceea ce aceasta crede că este o aplicație PI Network, aplicația se blochează imediat după pornire, blocând efectiv ecranul și forțând o restartare a dispozitivului prin scoaterea bateriei.

Figura 3: Ecranul blocat de aplicația Pokemon Go Ultimate

După repornire, aplicația rămâne ascunsă, iar pictograma PI Network este eliminată din meniul de aplicații. Cu toate acestea, aplicația malițioasă încă rulează pe fundal, folosindu-se de această tehnică pentru a accesa reclame, pentru a genera venituri pentru operatorii săi.

Pentru a șterge aplicația, utilizatorul trebuie să urmeze pașii: Setări -> Manager de aplicații -> PI Network, apoi să se dezinstaleze aplicația manual.

Acest lucru reprezintă o primă observație asupra succesului funcționalității utilizate într-o aplicație falsă, ce a fost lansată în magazinul Google Play. Este important de remarcat faptul că mai este doar un pas până la adăugarea unui mesaj de răscumpărare și până la crearea primului ransomware de tip lockscreen din Google Play.

Alte capcane

Din păcate, aplicația destinată blocării ecranului nu a fost singura malițioasă apărută în raza noastră de acțiune. Cercetătorii de la ESET au descoperit, de asemenea, aplicații false denumite “Guide & Cheats for Pokemon Go” și “Install Pokemongo” în magazinul Google Play. ESET Mobile Security le detectează drept Android/FakeApp.

Figura 4: aplicații Scareware

Nici una dintre aceste aplicații nu oferă ceea ce promit; aceste aplicații furnizează doar anunțuri scareware ce conduc utilizatorii la plata unor servicii care nu sunt necesare. Imediat după pornire, utilizatorul poate selecta numărul de monezi, mingii sau ouă norocoase pentru joc pe care le dorește să fie generate. În unele cazuri, acest număr ajunge la 999.999 pe zi.

Înainte de a adăuga, în realitate, resursele selectate, ambele aplicații solicită utilizatorului să “își verifice contul”. În loc de o verificare serioasă, se încearcă inducerea în eroare a utilizatorului astfel încât acesta să se aboneze la servicii false scumpe. (Acest lucru este asemănător cu aplicațiile false care promit creșterea popularității victimelor pe rețelele de socializare.) Acestea afișează diferite alerte de tip pop-up frauduloase. În una dintre aceste aplicații se sugerează că dispozitivul ar fi infectat cu mulți viruși și trebuie curățat. Desigur, aplicația promite curățarea dispozitivului, dar poate face ca utilizatorul să trimită involuntar un mesaj text de abonare la servicii false, dar costisitoare.

Escrocheria cu îndepărtarea virușilor este doar un exemplu al tehnicilor folosite de aplicațiile de tip scareware. Aceste aplicații pot descărca, de asemenea, alte aplicații, pot crea sondaje și afișa anunțuri înșelătoare unde utilizatorului i se pretinde faptul că a câștigat premii precum noul iPhone, Galaxy S7 Edge sau chiar sume mari de bani. Tehnicile implementate depind de țara unde este localizată adresa IP a utilizatorului.

Figura 5: Aplicațiile Scareware ce vizează utilizatorii din Statele Unite

Figura 6: Aplicațiile Scareware ce vizează utilizatorii din Australia

Figura 7: Aplicațiile Scareware ce vizează utilizatorii din Noua Zeelandă

Figura 8: Aplicațiile Scareware ce vizează utilizatorii din Germania

Figura 9: Aplicațiile Scareware ce vizează utilizatorii din Spania

Capturejp

Figura 10: Aplicațiile Scareware ce vizează utilizatorii din Japonia

De fiecare dată când utilizatorul apasă butonul “Înapoi”, apar noi alerte scareware de tip pop-up și reclame. Singura modalitate de a scăpa de acestea este apăsarea de două ori pe butonul respectiv.

Feriți-vă de toate aceste aplicații!
Toate cele trei aplicații malițioase menționate au fost eliminate din magazinul Google Play după ce au fost semnalate de către ESET. Având în vedere disponibilitatea în Google Play doar pentru o perioadă scurtă de timp, aplicația a fost descărcată numai de câteva sute de ori. Pokémon Go Ultimate a atins 500 - 1.000 de descărcări, Guide & Cheats for Pokémon Go a atins un număr de descărcări cuprins între 100 și 500, iar aplicația cu cel mai mare succes, Install Pokemongo a atras 10.000 - 50.000 de victime.

Experții de securitate, inclusiv cei de la ESET, au avertizat oamenii în legătură cu versiunile false ale jocului Pokémon GO și cu aplicațiile malițioase care sunt deghizate sub forma unor tutoriale pentru Pokémon Go. Jocul este atât de tentant, încât utilizatorii tind să accepte riscurile în ciuda avertismentelor și descarcă tot ce ii poate ajuta să prindă toți Pokemonii.

Pentru cei care chiar nu pot rezista tentației de a urmări Pokemonii peste tot, dar se află în afara țărilor unde aplicația este oficială, experții ESET au următoarele sfaturi:

  • Descărcați numai din surse cu reputație
  • Verificați opiniile utilizatorilor, concentrându-vă asupra comentariilor negative (țineți cont de faptul că cele pozitive pot fi născocite)
  • Citiți termenii si condițiile aplicației și fiți atenți la permisiunile cerute
  • Utilizați o soluție de securitate pentru mobil de calitate

LUKAS STEFANKO

CORESPONDENT INDEPENDENT

oana July 18, 2016

Lasa un comentariu