Popularność Squid Game z Netfliksa w służbie hakerów.

Rosnące zainteresowanie serialem Squid Game zostało wręcz w modelowy sposób wykorzystane do realizacji niecnych celów cyberprzestępców dybiących na nasze dane. Tym razem chodzi o atak wymierzony w użytkowników smartfonów i tabletów z systemem Android. Podczas pobierania z oficjalnego sklepu Google Play fałszywej aplikacji z tapetami, oferującej zdjęcia z tego popularnego serialu, na telefonach ofiar instalowany był spyware Joker. I chociaż Google wycofało złośliwą aplikację ze sklepu, to ryzyko infekcji nadal istnieje – aplikacja wciąż jest dostępna poza Google Play na stronach WWW.

Nie jest to pierwszy atak wykorzystujący rozpoznawalność jakiegoś dzieła popkultury do rozsiewania szkodliwego oprogramowania. Ten sam scenariusz infekcji był już wykorzystywany np. w momencie premier gier Pokemon Go, Fortnite, Grand Theft Auto V czy Super Mario Run. I nic w tym dziwnego – cyberprzestępcy wiedzą, że duża popularność przekłada się na większą skuteczność ataku. Jak podaje Netflix, Squid Game do tej pory przyciągnął przed ekrany ponad 142 mln widzów i stał się najpopularniejszym serialem w historii tej platformy streamingowej. Sukces Squid Game znajduje także odzwierciedlenie w oficjalnym sklepie Google Play, gdzie obecnie dostępnych jest ponad 200 aplikacji związanych z serialem. W ostatnich dniach najczęściej pobierane osiągnęły 1 mln instalacji.

Over 200 #SquidGame related apps are available on Google Play

Seems like a great opportunity to make money on in-app ads from one of the most popular TV show without official game.
The most downloaded of them reached 1M installs in 10 days. Its game play is not that well handled pic.twitter.com/gCOYXXaVHY

— Lukas Stefanko (@LukasStefanko) October 19, 2021

Okazało się, że jedna z aplikacji – Squid Game Wallpaper 4K HD – zawierała złośliwe oprogramowanie. Według Lukasa Stefanko, specjalisty ds. analizy zagrożeń w firmie ESET, był to znany od 2017 roku spyware pod nazwą Joker. To jeden z bardziej powszechnych, a także niebezpiecznych programów szpiegujących, który po zainstalowaniu na urządzeniach z systemem Android może pobierać i przekazywać przestępcom dane użytkowników – w tym treść wiadomości tekstowych czy listę kontaktów. Co więcej, Joker może także zarejestrować ofiary do płatnych subskrypcji typu Premium, a także wymuszać płatności wykorzystując numer telefonu ofiary.

Joker jest znany od kilku lat. Infekcje z wykorzystaniem kodu, na którym bazuje Joker były dość powszechne kilka lat temu. Wyróżniało go bardzo dobre maskowanie, co pozwoliło mu przeniknąć do oficjalnego sklepu Google Play w 24 aplikacjach, które pobrało wtedy ponad pół miliona użytkowników. Jego twórcy zadbali o to, aby aplikacje z Jokerem posiadały fałszywe recenzje z pięcioma gwiazdkami. Nieświadome jego obecności ofiary nie widziały zarówno odbieranych, jak i wysyłanych przez aplikację wiadomości. Najczęściej dowiadywały się o istnieniu Jokera w momencie wyjaśniania przyczyn otrzymania wysokiego rachunku od swoich operatorów lub niestabilnej pracy urządzenia – tłumaczy Beniamin Szczepankiewicz, starszy specjalista ds. cyberbezpieczeństwa w ESET. – Na fali popularności Squid Game zagrożenie powróciło. Pomimo że Google wycofało zainfekowaną aplikację ze swojego sklepu, to wciąż można ją pobrać za pośrednictwem nieoficjalnych kanałów. Dlatego przestrzegamy posiadaczy smartfonów i tabletów z systemem Android przed pobieraniem jakiegokolwiek oprogramowania z innych źródeł niż Google Play, które pomimo niedoskonałości pozostaje wciąż najbezpieczniejszym źródłem.

Przy pobieraniu aplikacji na telefony należy przestrzegać m.in kilku podstawowych zasad pozwalających zadbać o bezpieczeństwo posiadanego urządzenia i danych na nim zgromadzonych:

korzystaj wyłącznie z oficjalnych sklepów z aplikacjami,
przed pobraniem aplikacji zapoznaj się z opiniami na jej temat, szczególnie negatywnymi i pamiętaj, że cyberprzestępcy „dbają o swój wizerunek” i w tym celu fabrykują pozytywne oceny – dlatego zwróć uwagę na treść również pozytywnych recenzji,
przed pobraniem aplikacji zapoznaj się z jej uprawnieniami, jakie będzie chciała uzyskać w urządzeniu,
zezwalaj tylko na minimalny zakres uprawnień dla aplikacji – np. aplikacja od pogody niekoniecznie potrzebuje dostępu do kontaktów i smsów,
zainstaluj na telefonie pakiet bezpieczeństwa w wersji mobilnej, który wykrywa złośliwe aplikacje – producenci tego typu rozwiązań udostępniają często bezpłatną wersję swoich produktów, tak jest w wypadku m.in. ESET Mobile Security.

źródło: informacja prasowa

TESTY I RECENZJE

Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa – komentarze ekspertów bezpieczeństwa IT

Słabe standardy ochrony danych pacjentów w polskich szpitalach i przychodniach

Infinix Note 40 oraz Note 40 Pro trafiły do polskich sklepów. Smartfony wciąż są niedrogie i mają czym się pochwalić

TESTY I RECENZJE

Hama EMW-700 – recenzja. Wertykalna mysz biurowa w bardzo dobrej cenie

Iiyama G-Master Red Eagle GCB3480WQSU-B1 – recenzja. Kolejna szybka panorama z ekranem VA

Lenovo ThinkPad P16v Gen 1 – recenzja. Zmiany, ale bez rewolucji

PORADNIKI

Posiadacze kryptowalut na celowniku – nowe metody działania cyberprzestępców

Jak bezpiecznie wysłać szyfrowane wiadomości oraz udostępniać wrażliwe dane – radzi ekspert ESET

Laptopy biznesowe A.D. 2024 – jak wybrać optymalnie dopasowane narzędzie pracy?

Top 5 laptopów pierwszej połowy 2023 roku

5 aplikacji do zamawiania jedzenia online.

Top 5 – najlepsze 14-calowe laptopy biurowe

Top 5 – notebooki konwertowalne z wyższej półki

PO GODZINACH

Ameryka wypowiada wojnę TikTokowi. Dlaczego lepiej omijać chińską „wideo-społecznościówkę” szerokim łukiem?

25 lat Polski w NATO i 20. rocznica dołączenia do Unii Europejskiej z perspektywy cyberbezpieczeństwa

Diuna: część druga – ni to recenzja, ni to felieton. O Herbercie, Asimovie, Lynchu i Villeneuve’ie i nie tylko.

Lenovo ThinkBook 16p G4 – wideorecenzja

Asus Vivobook S15 (K5504V) – wideorecenzja

Asus ProArt Studiobook 16 OLED (H7604) – wideorecenzja

Samsung ViewFinity S9 (S90PC) – wideorecenzja

share