Sledujte nás na YouTube

Dejte si pozor, na Google Play se objevily falešné aplikace Prisma

Oficiální obchod s aplikacemi Google Play v poslední době zaplavily falešné verze nástroje pro úpravu a transformaci fotografií Prisma, mezi nimiž se vyskytlo i několik případů nebezpečných downloaderů. Stalo se tak těsně před uvolněním této aplikace pro operační systém Android. Ještě před tím, než Google Play stihl škodlivé aplikace vyřadit z nabídky, dosáhly více než 1,5 milionu stažení. Na případ upozornila společnost ESET.

Prisma je aplikace pro úpravu fotografií (více informací), která slavila mimořádný úspěch nejprve mezi uživateli jablečných zařízení. Ještě než byla aplikace k dispozici pro operační systém Android, objevily se její falešné verze, které těžily z obrovské vlny zájmu a netrpělivosti fanoušků.

prisma-app-ios

Většina falešných aplikací Prisma detekovaných na Google Play neměla žádnou funkci pro úpravu fotografií. Místo toho zobrazovaly pouze reklamy, varování nebo falešné průzkumy a nabádaly uživatele, aby poskytli své osobní údaje, nebo si zaplatili falešné a drahé služby prostřednictvím prémiových SMS,“ vysvětluje Petr Šnajdr, bezpečnostní expert společnosti ESET.

Jedna aplikace obsahovala nebezpečný malware

Za nejnebezpečnější falešnou verzi aplikace Prisma, jež se vyskytla na Google Play předtím, než byla uvolněna pravá aplikace, považuje s ESET aplikaci, která obsahuje malware detekovaný jako Android /TrojanDownloader.Agent.GY. Ten po infiltraci odesílá informace o napadeném zařízení svému řídícímu serveru a na základě vzdálených příkazů stahuje další moduly a aktivuje je. Vzhledem k velké schopnosti infiltrace představuje tento malware vážné bezpečnostní riziko pro více než 10 tisíc uživatelů operačního systému Android, kteří si tuto nebezpečnou aplikaci instalovali předtím, než byla z nabídky Google Play stažena.

Vzhledem k popularitě aplikace Prisma na platformě iOS bylo pravděpodobné, že tato aplikace bude uživateli Androidu netrpělivě očekávána. Takové situace často přitahují podvodníky, kteří vytvářejí falešné aplikace – buď imitace, nebo různé deriváty a podvodné návody – a vezou se na vlně očekávání uživatelů jiných platforem,“ varuje Petr Šnajdr a uzavírá: „V podobných případech je třeba být obezřetnější než obvykle. Nad rámec základních doporučení si důkladně zkontrolujte například název dané aplikace a jméno vývojáře. Vše musí přesně souhlasit, nikoliv se jen podobat skutečným názvům.

Michal Javůrek

Nadšený fanoušek chytrých telefonů, počítačů a automobilů. Lyžař, běžec, plavec a náruživý biker, za každého počasí. Fanoušek metalu, který nepohrdne sklenkou dobrého vína u kvalitního filmu.

38 komentářů

  1. valve (neregistrovaný)

    Jak je tohle vůbec možné? Vždyť to přece je ten dokonalý a skvěle zabezpečený android.

    • To podle nema nic spolecneho se zabezpecenim androidu, jako spis s laxnosti googlu (ze jsou v obchodu falesne aplikace).

    • Petr (neregistrovaný)

      Bohuzel, pokud je uzivatel id*ot, nepomuze ani sebelepsi zabezpeceni. Ale to je davno znama vec.

      • A vysvetlis mi, preco je uzivatel, ktory si normalne stiahne aplikaciu zo store idiot?

      • Jirka (neregistrovaný)

        Zkus zapremyslet, pokud mas cim. A pokud na to neprijdes, tak o kousek niz mas od vicero lidi odpoved.

      • Jasne, chcem vidiet ako bezny uzivatel (naschval nejdem davat priklady ludi, ktori su len beznymi uzivatelmi) bude lustit od koho aplikacia je a ci vobec dana aplikacia oficialne existuje. Ten bezny uzivatel totiz funguje asi takto: znamy mu ukaze „cool“ aplikaciu (podla mna totalna stupidita, ale…) na svojom iPhone, opyta sa ako sa ta appka vola, zoberie svoj super cool Samsung S7 Edge, do GP zada Prisma a nainstaluje. Takto nejako sa sprava drviva vacsina ludi (ci uz je to droid, iOS, WM, BB, …). Ale jasne, pre nejakeho nastrocneho, co nerobi nic ine len cumi do svojho pidi zariadenia je niekto taky id*ot.

      • Jirka (neregistrovaný)

        O tom, ze jsou ve storech falesne aplikace se popsalo uz mnoho. Takze instalovat bez rozmyslu je opravdu projevem idi*cie.

  2. Google a respektive celý Android/reklamosystém je jeden velký průser.U Androidu bohužel nepomůže ani ostražitý uživatel.Systém, pro kterého je slovo bezpečnost na míle cizí.

    • Hlavni je, ze MS se svou podporou starsich telefonu je naprosto ukazkovy :-D.

      • PtreCBR: Je, můj 2.5 lety telefon dostal desitky a pojede minimalne další 2-3 roky dále.Za mě palec nahoru.

      • Pradox ale je ten, že v Google Play se nachází jak pravé, tak falešné aplikace Prisma, ve Store se nacházejí jen ty falešné. A teď milý Jirko, co s tím.

      • 1******

    • Mimochodem Window Mobile sveho casu byl etalon bezpecnosti, ze ? :-D

      • Ano a taky rychlosti, svižnosti a stability,prelomova verze W10m jej dostala na úroveň starších androidu, na každém modelu si sednou a jedou jinak.

    • SLOVovca (neregistrovaný)

      Jirko, napsal jsi to naprosto přesně, Android není pro blbce.
      Proto máš WM, které jsem tak bezpečné že je nikdy nikdo neprolomí, protože nikdy nikoho nezajímali.

      • Ano, jak pises, není pro blbce, ale pro nenarocne ovce anebo napr. deti.
        Do dospeleho systemu má daleko.

      • Nj tak si s androidem můžete rovnou podat ruce :P

      • A oproti tomu je W10M dospely system, jen ho museli nekolikrat restartovat :-D.

      • htcjirka: Windows Mobile je dospělý? To si snad asi děláš srandu ne. Jak píše Petr, co pár let, to restart, být tak dospělý, tak by se to nestalo. Je velice nevyzrálý, proto to MS zkouší znova a znova, leč stále neúspěšně.

    • Zato MS vubec nema problemy s falesnymi aplikacemi ve svem Store, ktere se vlecou od doby WP7 – http://mobil.idnes.cz/ve-windows-store-buji-podivne-aplikace-dy4-/mob_tech.aspx?c=A160211_220330_mob_tech_ram

      • A si aj skusal tu appku vyhladat v store alebo len tak strielas na prazdno? Lebo ja som to skusal aj na WP8.1 (naslo mi raz) a aj na W10 (nenaslo vobec). Nehovorim ze sa to na Store nestava, ale ked uz na nieco poukazuje a viem to aj sam vyskusat, tak to aj spravim predtym ako so seba spravim b*bca

      • Nedavam odkaz kvuli nejakemu Traffic Rider, jde o princip, ze i na Windows Store byvaji aplikace s falesnymi jmeny, neni to specifikum Google Play, jak tu pise htcjirka. Nic vic, nic min. Tento konkretni odkaz jsem pouzil, protoze se jedna o ne tak stary clanek. Verim, ze MS falesne Traffic Ridery smazal brzy po zverejneni, stejne jak jako Google urcite smaze falesne Prismy.
        Ze se nejedna o ojedinely problem Windows Store, dokazuje tenhle clanek – http://www.cnews.cz/microsoft-priznal-ze-ma-problem-windows-store-je-porad-plny-podvodu

        Stejne tak, jako se daji koupit „Rolexky“ na Hlavaku za 2500Kc, tak i ve Store (Windows i Play) se daji najit falesne aplikace.

      • Jirka (neregistrovaný)

        Zipiiku, to je v pohode on je tomas natvrdly.

      • TomasSX1: Mam pocit, ze tohle nejspis nebude oficialni aplikace Prisma pro WP/WM – https://www.microsoft.com/cs-cz/store/p/prisma-hd-effects/9nblggh4tzg0

      • Však to moc není, výjimečně a moc se o tom nepíše, tak nám to Jiřík tutla…vsadím se že na bing toho moc nebude však je majkrosofti ne, filtrují to a on přece xxxkrat lepší Google a jiné nepoužívá, vsakbza ním stojí ta rusko/emericka svoloč, jenže díky ní je i tenhle web a autoři článku jaksi živ, tahle doba je prostě reklamní a pár let ještě bude.

    • Martin P. (neregistrovaný)

      htcjirka 16.8.2016 v 11:43 a na windows Phone storu ty falešné aplikace jsou oka?

      • Určitě on zná wp/w10m do posledního bytě, neboj systému neublíží, je tak dokonale zabezpečeny zebse na choulostivé jádro nemohou dostat

    • Noba co používáš ho? Ne, tak přestaň zas.t fóra a komentáře těmi kecy, jsibtrapny,opakujes se, ja taky používám android a kritizují snad tebe že máš WP/WM? Nikoliv slusnacku, tak přestaň rejpat a mít každého kdo nekope za tvůj tým za ovčí,blbecka a idiota, doma zbtebe musí mít polovička radost, když utratis 30k za dva telefony bez kvalitního se třetích stran, to ja ty prachy raději investují do ní ale to ty nepochopil a je to tvá věc.

    • jeden velky pruser jsi ty htc sasku a tva moudra v diskuzich, ten kolovratek uz fakt ale opravdu omrzel….zastavil jsi se v dobe pred tremi ctyrmi lety co se tyce androidu, zatimco google sel.se svym os takrikajic do sebe a mimi jineho nahradil od 5x dalvik za ART, se systemem ms to jde od desiti k peti,je to lagujici splacany sajrajt, bez podpory vyvojaru,nema poradne na cem bezet a uspech ms ve firemni sfere je nejisty ac mu to preji, drzi jej nad vodou skalni fandove jako jsi ty, jenze tohke fakt nestaci….mobilnindivize ms je silne ztratove a akcionarum ms za chvili dojde trpelivost.

  3. Vindis (neregistrovaný)

    Těsně před uvolněním pro Android? To já si všiml falešných Prisma už krátce poté, kdy to vyšlo pro iOS. Komentáře typu „nefunguje to“ a u falešných aplikací uvedeno tisíce stažení.
    Záškodníci prostě využili mediální kampaně a nevědomosti. Tedy to, že uživatelé se doslechli o nové aplikaci Prisma, ale nedošlo jim, že Prisma pro Android ve skutečnosti ještě neexistovala.
    Prostě neexistuje žádná metoda ověření, zda jde o originál nebo fake.

    • Tak ono to jde rozeznat, kdyz se podivate na vyrobce te aplikace, ne ? Original je od Prisma Labs (snadno dohledatelne na netu).

      • Vindis (neregistrovaný)

        A jak běžný uživatel pozná, že tu aplikaci dělá zrovna tento výrobce? Už jste snad někdy viděl normálního uživatele, jak na internetu hledá výrobce? A když už si dává takovou práci, tak si při tom mohl ověřit, že android verze ještě neexistovala. Pak by u těchto falešných aplikací nebylo tisíce stažení.
        A stejně výrobce není relevantní informace. U těch falešných aplikací jsem normálně viděl u výrobce slovo Prisma (Prisma corp, Prisma LLC apod). Jak pozná, že jsou to falešné firmy? Ještě znovu podotýkám, normální uživatel si neověřuje pravost jinde. Kouká jen na to, co Google Play poskytuje.

    • Petr (neregistrovaný)

      Vindis: to je blabol. Samozrejme ze existuje – vyrobce je vzdy uveden a pak take staci cist komentare jinych.

      • Vindis (neregistrovaný)

        Jaký blábol? Stačí se podívat na počty staženích, že tyto informace jaksi nestačí.

    • SLOVovca (neregistrovaný)

      A právě proto nemůže Android používat HTCJirka, protože už dvě věty jsou pro ně složité, takže by se v Gplay ztratil …

      • Martin P. (neregistrovaný)

        :-D

      • SLOVovca
        Hele jirka nemuze pouzivat deravy system pro deti, on je profi ooravar korejskych sr..ek, domaci opravar telefonu,sponzor mobilnindivize ms, proste inteligent a pro ty jsou WM jako stvorene, mam pocit ze se samou inteligenci ktera z nej tady a bohuzel i jinde, doslova cisi,v noci az odkopava….pokud to tedy je inteligenci ale to sotva.

  4. Jochen (neregistrovaný)

    Nechápu hluk kolem něčeho tak netvořivýho a navíc kýčovitýho.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *