Squid Game z Netflixa na celowniku hakerów
2021-10-27 12:07
![Squid Game z Netflixa na celowniku hakerów [© pixabay.com] Squid Game z Netflixa na celowniku hakerów](https://s3.egospodarka.pl/grafika2/Squid-Game/Squid-Game-z-Netflixa-na-celowniku-hakerow-241249-200x133crop.jpg)
Spyware wykorzystuje popularność Squid Game z Netflixa © pixabay.com
Przeczytaj także: Z WalletConnect znikają kryptowaluty
Choć Google wycofał złośliwą aplikację, to ryzyko infekcji istnieje nadal. Aplikacja jest dostępna poza Google Play na stronach WWW – przestrzega ekspert ESET.
Popularne tytuły na celowniku cyberprzestępców
Ten sam scenariusz infekcji był już wcześniej wykorzystywany. Choćby w momencie premier gier: Pokemon Go, Fortnite, Grand Theft Auto V czy Super Mario Run. Cyberprzestępcy wiedzą, że duża popularność przekłada się na dużą skuteczność ataku. Jak podaje Netflix, Squid Game do tej pory przyciągnął przed ekrany ponad 142 mln widzów i stał się najpopularniejszym serialem w historii tej platformy streamingowej. Popularność Squid Game znajduje także odzwierciedlenie w oficjalnym sklepie Google Play, gdzie obecnie dostępnych jest ponad 200 aplikacji związanych z serialem. W ostatnich dniach najczęściej pobierane osiągnęły 1 mln instalacji. Te liczby zwróciły uwagę cyberprzestępców.
Joker nie tylko w Batmanie
Okazało się, że jedna z aplikacji - „Squid Game Wallpaper 4K HD” - zawierała złośliwe oprogramowanie. Według Lukasa Stefanko, specjalisty ds. analizy zagrożeń w firmie ESET, był to znany od 2017 roku spyware pod nazwą Joker. To jeden z bardziej powszechnych, a także niebezpiecznych programów szpiegujących, który po zainstalowaniu na urządzeniach z systemem Android może pobierać i przekazywać przestępcom dane użytkowników, takie jak treść wiadomości tekstowych czy listę kontaktów. Co więcej, Joker może także zarejestrować ofiary do płatnych subskrypcji typu premium, a także wymuszać płatności wykorzystując numer telefonu ofiary.
Joker jest znany od kilku lat. Infekcje z wykorzystaniem kodu, na którym bazuje Joker były dość powszechne kilka lat temu. Wyróżniało go bardzo dobre maskowanie, co pozwoliło mu przeniknąć do oficjalnego sklepu Google Play w 24 aplikacjach, które pobrało wtedy ponad pół miliona użytkowników. Jego twórcy zadbali o to, aby aplikacje z Jokerem posiadały fałszywe recenzje z pięcioma gwiazdkami. Nieświadome jego obecności ofiary nie widziały zarówno odbieranych, jak i wysyłanych przez aplikację wiadomości. Najczęściej dowiadywały się o istnieniu Jokera w momencie wyjaśniania przyczyn otrzymania wysokiego rachunku od swoich operatorów lub niestabilnej pracy urządzenia – mówi Beniamin Szczepankiewicz, starszy specjalista ds. cyberbezpieczeństwa w ESET.
– Na fali popularności Squid Game zagrożenie powróciło. Pomimo że Google wycofało zainfekowaną aplikację ze swojego sklepu, to wciąż można ją pobrać za pośrednictwem nieoficjalnych kanałów. Dlatego przestrzegamy posiadaczy smartfonów i tabletów z systemem Android przed pobieraniem jakiegokolwiek oprogramowania z innych źródeł niż Google Play, które pomimo niedoskonałości pozostaje wciąż najbezpieczniejszym źródłem – dodaje ekspert ESET.
fot. pixabay.com
Spyware wykorzystuje popularność Squid Game z Netflixa
Podczas pobierania z oficjalnego sklepu Google Play fałszywej aplikacji z tapetami, oferującej zdjęcia z tego popularnego serialu, na telefonach ofiar instalowany był spyware Joker.
Jak bezpiecznie pobierać aplikacje na telefon
Przy pobieraniu aplikacji na telefony należy przestrzegać m.in kilku podstawowych zasad, które pozwalają zadbać o bezpieczeństwo posiadanego smartfonu i danych na nim zgromadzonych.
- Korzystaj wyłącznie z oficjalnych sklepów z aplikacjami.
- Przed pobraniem aplikacji zapoznaj się z opiniami na jej temat, szczególnie negatywnymi. Miej na względzie, że cyberprzestępcy „dbają o swój wizerunek” i w tym celu fabrykują pozytywne oceny – dlatego zwróć uwagę na treść również pozytywnych recenzji
- Przed pobraniem aplikacji zapoznaj się z jej uprawnieniami, jakie będzie chciała uzyskać w urządzeniu.
- Zezwalaj tylko na minimalny zakres uprawnień dla aplikacji. Np. aplikacja od pogody niekoniecznie potrzebuje dostępu do kontaktów i smsów.
- Zainstaluj na telefonie pakiet bezpieczeństwa w wersji mobilnej, który wykrywa złośliwe aplikacje. Producenci tego typu rozwiązań udostępniają często bezpłatną wersję swoich produktów, tak jest w wypadku m.in. ESET Mobile Security.

oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)