Foto: Eset
Netrpezliví užívatelia si pred oficiálnym uvoľnením stiahli z obchodu Google Play viac ako 1,5 milióna falošných aplikácií na úpravu fotografií Prisma, ktorá slúži na editovanie a transformáciu fotografií.
Niektoré obsahovali nebezpečný škodlivý program. Uviedla to antivírusová firma Eset.
Prisma bola obľúbená najprv medzi užívateľmi iTunes. Ešte než bola aplikácia k dispozícii pre operačný systém Android, objavili sa jej falošné verzie, ktoré profitovali z netrpezlivosti fanúšikov.
„Väčšina falošných Prisma aplikácií nájdených na Google Play nemali absolútne žiadne editačné funkcie, namiesto nich zobrazovali reklamu a informácie o falošných prieskumoch, ktoré mali používateľov naviesť k tomu, aby útočníkom poskytli osobné informácie a prihlásili sa k pofidérnym a drahým SMS službám," hovorí Lukáš Štefanko, výskumník škodlivého kódu spoločnosti ESET. Bezpečnostné produkty ESETu tieto aplikácie detegujú ako Android/FakeApp.
Za najnebezpečnejšiu falošnú verziu aplikácie Prisma považuje aplikáciu, ktorá obsahuje trójskeho koňa Agent.GY. Ten po infiltrácii odosiela informácie o napadnutom zariadení svojmu riadiacemu serveru a na základe vzdialených príkazov sťahuje ďalšie moduly a aktivuje ich. Vzhľadom k veľkej schopnosti infiltrácie predstavuje tento kód vážne bezpečnostné riziko pre viac ako 10.000 používateľov operačného systému Android, ktorí si túto nebezpečnú aplikáciu inštalovali predtým, ako bola z ponuky Google Play odstránená.