Oficiální obchod s aplikacemi Google Play v poslední době zaplavily falešné verze nástroje pro úpravu a transformaci fotografií Prisma, mezi nimiž se vyskytlo i několik případů nebezpečných downloaderů. Stalo se tak těsně před uvolněním této aplikace pro operační systém Android. Ještě před tím, než Google Play stihl škodlivé aplikace vyřadit z nabídky, dosáhly více než 1,5 milionu stažení. Na případ upozornila společnost ESET.
Prisma je aplikace pro úpravu fotografií (více informací), která slavila mimořádný úspěch nejprve mezi uživateli jablečných zařízení. Ještě než byla aplikace k dispozici pro operační systém Android, objevily se její falešné verze, které těžily z obrovské vlny zájmu a netrpělivosti fanoušků.
„Většina falešných aplikací Prisma detekovaných na Google Play neměla žádnou funkci pro úpravu fotografií. Místo toho zobrazovaly pouze reklamy, varování nebo falešné průzkumy a nabádaly uživatele, aby poskytli své osobní údaje, nebo si zaplatili falešné a drahé služby prostřednictvím prémiových SMS,“ vysvětluje Petr Šnajdr, bezpečnostní expert společnosti ESET.
Jedna aplikace obsahovala nebezpečný malware
Za nejnebezpečnější falešnou verzi aplikace Prisma, jež se vyskytla na Google Play předtím, než byla uvolněna pravá aplikace, považuje s ESET aplikaci, která obsahuje malware detekovaný jako Android /TrojanDownloader.Agent.GY. Ten po infiltraci odesílá informace o napadeném zařízení svému řídícímu serveru a na základě vzdálených příkazů stahuje další moduly a aktivuje je. Vzhledem k velké schopnosti infiltrace představuje tento malware vážné bezpečnostní riziko pro více než 10 tisíc uživatelů operačního systému Android, kteří si tuto nebezpečnou aplikaci instalovali předtím, než byla z nabídky Google Play stažena.
„Vzhledem k popularitě aplikace Prisma na platformě iOS bylo pravděpodobné, že tato aplikace bude uživateli Androidu netrpělivě očekávána. Takové situace často přitahují podvodníky, kteří vytvářejí falešné aplikace – buď imitace, nebo různé deriváty a podvodné návody – a vezou se na vlně očekávání uživatelů jiných platforem,“ varuje Petr Šnajdr a uzavírá: „V podobných případech je třeba být obezřetnější než obvykle. Nad rámec základních doporučení si důkladně zkontrolujte například název dané aplikace a jméno vývojáře. Vše musí přesně souhlasit, nikoliv se jen podobat skutečným názvům.“
