Sigurnosni stručnjaci tvrtke ESET otkrili su novu napast na Google Playu, koja pokušava prevariti korisnike da ostavljaju visoke ocjene
U zamijenu za visoku ocjenu dobivate obećanje kako će na taj
način otključati više mogućnosti u aplikaciji.
ESET je otkrio prilično agresivan trojanac koji prikazuje
reklame, a prikriven je u ruho alata za preuzimanje sadržaja s
video servisa YouTube. Stručnjaci su ga detektirali pod
oznakom Android/Hiddad.BZ, a u sklopu aplikacije ‘prosjači’ za
ostavljanjem visoke ocjene pritom bombardirajući korisnika
reklamama. Jasno, tu je i obećanje uklanjanja reklama ako
korisnik ostavi ocjenu od pet zvjezdica u Google Play trgovini.
Trojanac Hiddad pronađen je u sedam izdanja na Google Playu, a
svaki je u sklopu aplikacije sličnog naziva (Tube.mate,
Snaptube i dr.). Zajednička stvar im je ista – po instalaciji
korisnik će naći tek app ‘Music Mania’ u listi
aplikacija.
Pokretanje appa korisniku će prikazati poruku za potrebu
instalacije ‘dodatka’, i to na način koji simulira onaj od
samog sustava. Nakon instalacije, uređaj je na sebe preuzeo
sadržaj za prikazivanje reklama te će uređaj tražiti
administratorske ovlasti.
Nakon dopuštenja slijedi neugodno iznenađenje – brdo reklama te
upit korisniku da ostavi maksimalnu ocjenu u Google Play
Storeu. Ako korisnik to ne prihvati, dočekat će ga još
impresivnije brdo reklama.
ESET upozorava da je trend ‘prosjačenja’ za izvrsnim ocjenama u
trgovini aplikacijama sve izraženiji. Čak su i neke aplikacije
poput ‘Subway Sonic Surf Jumpa’ sličnog karaktera. Korisnici
redom ostavljaju maksimalne ocjene, no u komentarima
(recenzijama) navode kako ih je app zapravo na to
prisilio.
