27. októbra 2021 • 2m čítanie

Seriál Squid Game bol zneužitý vo falošnej aplikácii s rizikovými SMS správami

Falošnú aplikáciu odhalil slovenský ESET.

Seriál Squid Game, na ktorý sme upozorňovali aj na našom webe v súvislosti „čo si ďalej pozrieť“, je zneužívaný na distribúciu falošných aplikácií. Je to bežný jav a objavuje sa nielen v súvislosti s filmami a seriálmi. Hackeri sa snažia využiť vlnu záujmu a vytvárajú škodlivé kódy s podobnosťou k určitému obsahu. O správe informoval web 91mobiles a výskumník malvéru v ESETe, Lukáš Štefanko.

Podľa Štefanka bola aplikácia Squid Wallpaper 4K HD nainštalovaná viac ako 5000 krát pred tým, než ju Google stiahol zo svojho obchodu. Obsahovala malvér zvaný Joker, ktorý bol už v minulosti spozorovaný v niektorých aplikáciách na Google Play. Zákernosť aplikácie je, že vyžaduje oprávnenia na posielanie SMS. Používatelia by mali zbystriť pozornosť už pri inštalácii. K čomu je aplikácii s témou inštalácie obrázkových pozadí na smartfón aj prístup k SMS správam?

Joker ako škodlivý kód potom posiela rôzne SMS ostatným používateľom, ktoré ich lákajú na registráciu nejakých služieb. Pravdepodobne netreba dodávať, že ide o podvody. V prípade, že by mal niekto takúto alebo inú rizikovú aplikáciu nainštalovanú, treba ju odinštalovať. Jednou z najistejších ciest býva následná kontrola smartfónu antivírusovým programom.

Squid Game themed Android Joker

1) downloads and executes native lib
2) native lib downloads and executes apk payload

Running this app on device might result in malicious ad-fraud and/or unwanted SMS subscription actionshttps://t.co/PTDtPlUkBy pic.twitter.com/AFs8gkEuab
— Lukas Stefanko (@LukasStefanko) October 19, 2021