27/10/2021

Przestępcy wykorzystują popularność serialu Squid Game

Serial Squid Game to kolejny modelowy przykład tego, jak cyberprzestępcy wykorzystują popularne wśród internautów tematy do realizacji swoich celów. Tym razem chodzi o atak wymierzony w użytkowników smartfonów i tabletów z systemem Android. Podczas pobierania z oficjalnego sklepu Google fałszywej aplikacji z tapetami, oferującej zdjęcia z tego popularnego serialu, na telefonach instalowany był spyware Joker.

Choć Google wycofał złośliwą aplikację, to ryzyko infekcji istnieje nadal. Aplikacja jest dostępna poza Google Play na stronach WWW.przestrzega ekspert ESET.

Nie tylko serial Squid Game na celowniku przestępców

Podobnie, jak w przypadku wskazywanego ataku, wykorzystującego popularność serialu Squid Game, ten sam scenariusz infekcji był już wcześniej wykorzystywany. Choćby w momencie premier gier: Pokemon Go, Fortnite, Grand Theft Auto V czy Super Mario Run. Nic dziwnego. Cyberprzestępcy wiedzą, że duża popularność przekłada się na dużą skuteczność ataku. Jak podaje Netflix, Squid Game do tej pory przyciągnął przed ekrany ponad 142 mln widzów i stał się najpopularniejszym serialem w historii tej platformy streamingowej. Popularność Squid Game znajduje także odzwierciedlenie w oficjalnym sklepie Google Play, gdzie obecnie dostępnych jest ponad 200 aplikacji związanych z serialem. W ostatnich dniach najczęściej pobierane osiągnęły 1 mln instalacji. Te liczby zwróciły uwagę cyberprzestępców.

Joker nie tylko w Batmanie

Okazało się, że jedna z aplikacji – „Squid Game Wallpaper 4K HD” – zawierała złośliwe oprogramowanie. Według Lukasa Stefanko, specjalisty ds. analizy zagrożeń w firmie ESET, był to znany od 2017 roku spyware pod nazwą Joker. To jeden z bardziej powszechnych, a także niebezpiecznych programów szpiegujących, który po zainstalowaniu na urządzeniach z systemem Android może pobierać i przekazywać przestępcom dane użytkowników, takie jak treść wiadomości tekstowych czy listę kontaktów. Co więcej, Joker może także zarejestrować ofiary do płatnych subskrypcji typu premium, a także wymuszać płatności wykorzystując numer telefonu ofiary.

Joker jest znany od kilku lat. Infekcje z wykorzystaniem kodu, na którym bazuje Joker były dość powszechne kilka lat temu. Wyróżniało go bardzo dobre maskowanie, co pozwoliło mu przeniknąć do oficjalnego sklepu Google Play w 24 aplikacjach, które pobrało wtedy ponad pół miliona użytkowników. Jego twórcy zadbali o to, aby aplikacje z Jokerem posiadały fałszywe recenzje z pięcioma gwiazdkami. Nieświadome jego obecności ofiary nie widziały zarówno odbieranych, jak i wysyłanych przez aplikację wiadomości. Najczęściej dowiadywały się o istnieniu Jokera w momencie wyjaśniania przyczyn otrzymania wysokiego rachunku od swoich operatorów lub niestabilnej pracy urządzenia.mówi Beniamin Szczepankiewicz, starszy specjalista ds. cyberbezpieczeństwa w ESET.

Przeczytaj także:   Nawigacja GPS WESTIN G4308

Serial Squid Game na celowniku cyberprzestępców

Na fali popularności Squid Game zagrożenie powróciło. Pomimo że Google wycofało zainfekowaną aplikację ze swojego sklepu, to wciąż można ją pobrać za pośrednictwem nieoficjalnych kanałów. Dlatego przestrzegamy posiadaczy smartfonów i tabletów z systemem Android przed pobieraniem jakiegokolwiek oprogramowania z innych źródeł niż Google Play, które pomimo niedoskonałości pozostaje wciąż najbezpieczniejszym źródłem. – dodaje ekspert ESET.

Jak bezpiecznie pobierać aplikacje na telefon

Przy pobieraniu aplikacji na telefony należy przestrzegać m.in kilku podstawowych zasad. Pozwalają one zadbać o bezpieczeństwo posiadanego smartfonu i danych na nim zgromadzonych.
1) Korzystaj wyłącznie z oficjalnych sklepów z aplikacjami.
2) Przed pobraniem aplikacji zapoznaj się z opiniami na jej temat, szczególnie negatywnymi. Miej na względzie, że cyberprzestępcy „dbają o swój wizerunek” i w tym celu fabrykują pozytywne oceny.
3) Przed pobraniem aplikacji zapoznaj się z jej uprawnieniami, jakie będzie chciała uzyskać w urządzeniu.
4) Zezwalaj tylko na minimalny zakres uprawnień dla aplikacji. Np. aplikacja od pogody niekoniecznie potrzebuje dostępu do kontaktów i smsów.
5) Zainstaluj na telefonie pakiet bezpieczeństwa w wersji mobilnej, który wykrywa złośliwe aplikacje.

(RED/ESET)

Udostępnij ten artykuł...

BLIK deklasuje konkurencję

Już niemal połowa Polaków płaci za zakupy w internecie BLIK-iem. To obecnie najczęściej wybierana forma płatności, której popularność od kilku lat sukcesywnie rośnie. To także jedna z ulubionych metod płatniczych Polaków – wynika z raportu Blue Media “Finanse Polaków w czasach postpandemicznych”. 46 proc. badanych płaci za zakupione przez internet przedmioty i usługi BLIKiem – […]

Udostępnij ten artykuł...

Healthcann: teraz pora na crowdfunding

Healthcann – wrocławska spółka biotechnologiczna – jest kolejną polską firmą związaną z rynkiem konopnym, która zapowiedziała pozyskanie inwestorów poprzez emisję crowdfundingową – zapisy na akcje w tej emisji ruszą za około miesiąc. Healthcann jest autorem międzynarodowego zgłoszenia patentowego technologii AdvanDrop. Obecnie prowadzi projekt badawczy (rekomendowany przez Narodowe Centrum Badań i Rozwoju), który ma zrewolucjonizować biznes […]

Udostępnij ten artykuł...

Boostsite – nikogo nie udają, robią swoje i robią to dobrze

W pracy SEO-wców „Content is King” – tak było, jest i będzie. Nie ma co jednak ukrywać, że do pełni szczęścia, i sukcesu, potrzebne jest coś jeszcze – wielopoziomowa SEO-analiza. Są już ugruntowani globalni liderzy, którzy dopieszczają swoje narzędzia do optymalizacji SEO. Trudno jest obecnie zaistnieć z czymś nowym i zaskakującym na tym rynku. Ale, […]

Udostępnij ten artykuł...