DAJ CYNK

Natychmiast usuń to z telefonu. Po cichu czyści konto

Piotr Urbaniak (gtxxor)

Bezpieczeństwo

Natychmiast usuń to z telefonu. Po cichu czyści konto

Popularny pod koniec minionego roku trojan bankowy Hiddad powraca w nowej kampanii – alarmują eksperci z ESET. Tym razem jest dystrybuowany w Sklepie Play za sprawą gier. 

Dalsza część tekstu pod wideo
 

Trojany bankowe pod płaszczykiem gier

Szkodliwe oprogramowanie w Sklepie Play to już niestety nic sensacyjnego, choć akurat niniejsza kampania, jak przekonuje czeski oddział ESET, jest dość nietypowa. Jako nośnik malware'u przestępcy upatrzyli sobie gry i to nie byle jakie. Mianowicie chodzi ponoć o jedną kategorię; tytuły naśladujące popularnego „Minecrafta”. W dodatku jest to bardziej zawoalowane, niż mogłoby się w pierwszej chwili wydawać.

„Block Sun Earth” to właśnie jeden z takich klonów, stworzony przez firmę Trending Games Global. Ale mimo ogromnej ilości reklam, akurat ta produkcja jest całkowicie niegroźna. Zagrożenie stanowią natomiast aplikacje umieszczane pod taką samą nazwą przez innych deweloperów, w których odnaleziono m.in. trojany Hiddad oraz Andreed.

Zagrożeni są najmłodsi

ESET zauważa, że sprawa jest poważna, gdyż mobilne gry trafiają często do stosunkowo młodych, a co za tym idzie potencjalnie nieświadomych zagrożeń odbiorców. Jednocześnie napastnicy mają całkiem nieźle radzić sobie z maskowaniem swej aktywności. Co podkreślono, fałszywe kopie gier często mają mnóstwo komentarzy i proporcjonalnie wysoką liczbę pobrań. To oczywiście efekt aktywności botów, ale może uśpić czujność.

Martin Jirkal, szef zespołu analitycznego w praskim oddziale ESET, dodaje, że gry nie zawsze służą przestępcom do dystrybucji trojanów bankowych, ale tworzenie klonów przeważnie ma podłoże ekonomiczne. Jak tłumaczy, nierzadko znajduje się w nich adware, czyli oprogramowanie, które wprost nikogo nie okradnie, ale powoduje na przykład nachalną emisję reklam. Oczywiście na konto oszustów.

Płatna gra nagle za darmo – nie

Na marginesie pada też przykład gry „My Singing Monsters Composer” autorstwa studia Big Blue Bubble. To z kolei tytuł płatny, w Polsce wyceniony na 19,99 zł, jednak jego pirackie wersje miały kilkukrotnie pojawiać się za darmo. Z trojanem bankowym Andreed w pakiecie. Ponoć zdołano zainfekować w ten sposób kilkadziesiąt tysięcy telefonów.

Konkludując, ESET zaleca, aby unikać instalowania gier o niepewnym pochodzeniu i przestrzec przed tym również swoje dzieci – a dotychczasowo pobrane tytuły tego typu usunąć. Rzecz jasna, gry mobilne tworzą setki tysięcy firm i trudno spamiętać ich nazwy, ale oczywiste anomalie, takie jak nagłe pojawienie się płatnej gry za darmo, powinny skłaniać do refleksji.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Proxima Studio / Shutterstock

Źródło tekstu: ESET, oprac. własne