Squid Game z Netflixa na celowniku hakerów

Przeczytaj także: Squid Game: jakie pułapki zastawiają cyberprzestępcy?

Choć Google wycofał złośliwą aplikację, to ryzyko infekcji istnieje nadal. Aplikacja jest dostępna poza Google Play na stronach WWW – przestrzega ekspert ESET.

Popularne tytuły na celowniku cyberprzestępców

Ten sam scenariusz infekcji był już wcześniej wykorzystywany. Choćby w momencie premier gier: Pokemon Go, Fortnite, Grand Theft Auto V czy Super Mario Run. Cyberprzestępcy wiedzą, że duża popularność przekłada się na dużą skuteczność ataku. Jak podaje Netflix, Squid Game do tej pory przyciągnął przed ekrany ponad 142 mln widzów i stał się najpopularniejszym serialem w historii tej platformy streamingowej. Popularność Squid Game znajduje także odzwierciedlenie w oficjalnym sklepie Google Play, gdzie obecnie dostępnych jest ponad 200 aplikacji związanych z serialem. W ostatnich dniach najczęściej pobierane osiągnęły 1 mln instalacji. Te liczby zwróciły uwagę cyberprzestępców.

Joker nie tylko w Batmanie

Okazało się, że jedna z aplikacji - „Squid Game Wallpaper 4K HD” - zawierała złośliwe oprogramowanie. Według Lukasa Stefanko, specjalisty ds. analizy zagrożeń w firmie ESET, był to znany od 2017 roku spyware pod nazwą Joker. To jeden z bardziej powszechnych, a także niebezpiecznych programów szpiegujących, który po zainstalowaniu na urządzeniach z systemem Android może pobierać i przekazywać przestępcom dane użytkowników, takie jak treść wiadomości tekstowych czy listę kontaktów. Co więcej, Joker może także zarejestrować ofiary do płatnych subskrypcji typu premium, a także wymuszać płatności wykorzystując numer telefonu ofiary.

Joker jest znany od kilku lat. Infekcje z wykorzystaniem kodu, na którym bazuje Joker były dość powszechne kilka lat temu. Wyróżniało go bardzo dobre maskowanie, co pozwoliło mu przeniknąć do oficjalnego sklepu Google Play w 24 aplikacjach, które pobrało wtedy ponad pół miliona użytkowników. Jego twórcy zadbali o to, aby aplikacje z Jokerem posiadały fałszywe recenzje z pięcioma gwiazdkami. Nieświadome jego obecności ofiary nie widziały zarówno odbieranych, jak i wysyłanych przez aplikację wiadomości. Najczęściej dowiadywały się o istnieniu Jokera w momencie wyjaśniania przyczyn otrzymania wysokiego rachunku od swoich operatorów lub niestabilnej pracy urządzenia – mówi Beniamin Szczepankiewicz, starszy specjalista ds. cyberbezpieczeństwa w ESET.
– Na fali popularności Squid Game zagrożenie powróciło. Pomimo że Google wycofało zainfekowaną aplikację ze swojego sklepu, to wciąż można ją pobrać za pośrednictwem nieoficjalnych kanałów. Dlatego przestrzegamy posiadaczy smartfonów i tabletów z systemem Android przed pobieraniem jakiegokolwiek oprogramowania z innych źródeł niż Google Play, które pomimo niedoskonałości pozostaje wciąż najbezpieczniejszym źródłem – dodaje ekspert ESET.

Jak bezpiecznie pobierać aplikacje na telefon

Przy pobieraniu aplikacji na telefony należy przestrzegać m.in kilku podstawowych zasad, które pozwalają zadbać o bezpieczeństwo posiadanego smartfonu i danych na nim zgromadzonych.

1. Korzystaj wyłącznie z oficjalnych sklepów z aplikacjami.
2. Przed pobraniem aplikacji zapoznaj się z opiniami na jej temat, szczególnie negatywnymi. Miej na względzie, że cyberprzestępcy „dbają o swój wizerunek” i w tym celu fabrykują pozytywne oceny – dlatego zwróć uwagę na treść również pozytywnych recenzji
3. Przed pobraniem aplikacji zapoznaj się z jej uprawnieniami, jakie będzie chciała uzyskać w urządzeniu.
4. Zezwalaj tylko na minimalny zakres uprawnień dla aplikacji. Np. aplikacja od pogody niekoniecznie potrzebuje dostępu do kontaktów i smsów.
5. Zainstaluj na telefonie pakiet bezpieczeństwa w wersji mobilnej, który wykrywa złośliwe aplikacje. Producenci tego typu rozwiązań udostępniają często bezpłatną wersję swoich produktów, tak jest w wypadku m.in. ESET Mobile Security.