Úvodní stránka » Bezpečnost » Pokémon GO: 4 body, na které si dávejte pozor před instalací

Pokémon Go: 4 body, na které si dávejte pozor před instalací

(19.7.2016) Fenomén hry Pokémon Go nezná mezí a uživatelů přejících si hrát tuto hru je tolik, že výrobce musí registraci provádět postupně. S velkým zájmem o tuto aplikaci přichází i zájem podvodníků, kteří chtějí na lidech vydělat. Buďte proto opatrní a dejte si pozor, jakou aplikaci používáte a zdali nedělá něco podezřelého.

Logo hry Pokémon Go

Falešné verze Pokémon Go

Podvodníci umísťují do android obchodů falešné verze hry a doufají, že si je uživatelé spletou s originálem a nainstalují. Mnohé z nich jsou dokonce škodlivé. Výzkumníci v pozměněných aplikacích odhalili například malware DroidJack, který útočníkovi zpřístupní celý váš telefon a pomůže mu získat vaše data. 

K šíření nákazy útočníkům pomáhá to, že v některých zemích nebyla hra dostupná ke stažení a uživatelé hledali instalační APK soubor z jiného zdroje než je oficiální Google Play. Uživatelé iPhonu jsou před falešnou verzí aplikace, která už je v Česku dostupná od 16. července, zatím chráněni. 

V žádném případě neinstalujte Pokémon Go z jiného zdroje než je Google Play nebo App store. Do mobilu aplikaci instalujte zásadně přes oficiální aplikaci Play Store, nikoliv ze staženého APK souboru. Procházíte-li Google Play na svém počítači, můžete si díky SSL certifikátu na doméně ověřit, že jste skutečně na pravém webu a nikoliv falešném. Před stažením si zkontrolujte vydavatele hry (Niantic) a počet stažení, který je v tuto chvíli v Google Play na hodnotě 10 000 000–50 000 000. Dalším signálem je více než milion hodnocení v Google Play (v App store pro iPhone je zatím hodnocení málo, protože se zobrazují jen české příspěvky).

Pokemon Go v Google play

V Google Play najdete desítky aplikací s názvem Pokemon Go. Jen jedna z nich je originální hra.

Dejte pozor na oprávnění aplikace

V Androidu u každé instalované aplikace vidíte, jaká oprávnění si žádá. Málokdo je však pozorně kontroluje. V případě populárních her a zejména Pokémon Go je kontrolujte obzvláště pečlivě. Pokud uvidíte položky, které pro hru nedávají smysl, tak ji rozhodně neinstalujte. Hra například nepotřebuje práva ke čtení a posílání SMS zpráv, provádění hovorů a nahrávání zvuku. Tato oprávnění jsou příznakem škodlivé verze hry. Více o oprávnění aplikací na Androidu najdete na stránce Kontrola oprávnění aplikací na webu výrobce.

V případě verze pro iPhone a iOS byl zjištěn problém s oprávněními aplikace také. Aplikace měla přístup k datům Google účtu uživatele hry, což se dalo zneužít. Autoři aplikace ji však opravili v dalším updatu hry pro iPhone.

Dalším rizikem je ransomware a phishing

Výše zmíněný malware DroidJack není jediným rizikem upravených a neoriginálních aplikací. Největším problémem dnešní doby je ransomware (od anglického ransom = výkupné), který například uživateli zamkne telefon (na PC zašifruje soubory v počítači) a chce zaplatit poplatek jako výkupné. Výzkumníci Esetu našli v Google Play tři škodlivé aplikace; konkrétně Pokemon Go Ultimate zamkne obrazovku telefonu a má už k ransomwaru velice blízko.

Uživatelé Pokemon Go mohou očekávat i vlnu spamu a phishingu, tedy podvodných e-mailů. Zvlášť nebezpečný je tzv. spear phishing, který je konkrétně zacílen, a proto je pro uživatele důvěryhodnější. Mohou vám dorazit výzvy ke změně hesla, žádost o jeho zaslání či zadání na nějakou webovou stránku. Rozhodně podobným zprávám nevěřte a nikomu nic neposílejte.

Dávejte pozor i na sebe

Poslední upozornění není "IT charakteru", ale ryze praktického. Značné množství uživatelů se už bohužel při chytání pokémonů zranilo a je znám i případ, kdy byl člověk vylákán útočníky a okraden. Lidé v honu za pokémony vstupují i tam, kde je jejich pohyb zakázán. Dejte proto pozor, kde a jak se venku pohybujete. Zranění způsobené chytáním pokémona za to nestojí.

Bc. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus 
e-mail: jindrich.zechmeister(at)zoner.cz

Přidat komentář

Zvýrazněné položky jsou povinné.


Rubriky

  • Aktuality
  • Novinky ze SSLmarketu
  • Bezpečnost
  • Zajímavosti o SSL
  • Návody k SSL
  • Týden v bezpečnosti
  • Speciály

  • Jak šifrovaně tunelovat s OpenVPN
  • Dvoufaktorová autentizace
  • Spojte se s námi

  • RSS kanál SSL blogu
  • SSLmarket na Facebooku
  • SSLmarket na Twitteru
  • SSLmarket na Google+
  • Kontakt
  • SSL market