Pokémon GO: 4 body, na které si dávejte pozor před instalací
19. 7. 2016 | Jindřich Zechmeister
Fenomén hry Pokémon Go nezná mezí a uživatelů přejících si hrát tuto hru je tolik, že výrobce musí registraci provádět postupně. S velkým zájmem o tuto aplikaci přichází i zájem podvodníků, kteří chtějí na lidech vydělat. Buďte proto opatrní a dejte si pozor, jakou aplikaci používáte a zdali nedělá něco podezřelého.
Falešné verze Pokémon Go
Podvodníci umísťují do android obchodů falešné verze hry a doufají, že si je uživatelé spletou s originálem a nainstalují. Mnohé z nich jsou dokonce škodlivé. Výzkumníci v pozměněných aplikacích odhalili například malware DroidJack, který útočníkovi zpřístupní celý váš telefon a pomůže mu získat vaše data.
K šíření nákazy útočníkům pomáhá to, že v některých zemích nebyla hra dostupná ke stažení a uživatelé hledali instalační APK soubor z jiného zdroje než je oficiální Google Play. Uživatelé iPhonu jsou před falešnou verzí aplikace, která už je v Česku dostupná od 16. července, zatím chráněni.
V žádném případě neinstalujte Pokémon Go z jiného zdroje než je Google Play nebo App store. Do mobilu aplikaci instalujte zásadně přes oficiální aplikaci Play Store, nikoliv ze staženého APK souboru. Procházíte-li Google Play na svém počítači, můžete si díky SSL certifikátu na doméně ověřit, že jste skutečně na pravém webu a nikoliv falešném. Před stažením si zkontrolujte vydavatele hry (Niantic) a počet stažení, který je v tuto chvíli v Google Play na hodnotě 10 000 000–50 000 000. Dalším signálem je více než milion hodnocení v Google Play (v App store pro iPhone je zatím hodnocení málo, protože se zobrazují jen české příspěvky).
V Google Play najdete desítky aplikací s názvem Pokemon Go. Jen jedna z nich je originální hra.
Dejte pozor na oprávnění aplikace
V Androidu u každé instalované aplikace vidíte, jaká oprávnění si žádá. Málokdo je však pozorně kontroluje. V případě populárních her a zejména Pokémon Go je kontrolujte obzvláště pečlivě. Pokud uvidíte položky, které pro hru nedávají smysl, tak ji rozhodně neinstalujte. Hra například nepotřebuje práva ke čtení a posílání SMS zpráv, provádění hovorů a nahrávání zvuku. Tato oprávnění jsou příznakem škodlivé verze hry. Více o oprávnění aplikací na Androidu najdete na stránce Kontrola oprávnění aplikací na webu výrobce.
V případě verze pro iPhone a iOS byl zjištěn problém s oprávněními aplikace také. Aplikace měla přístup k datům Google účtu uživatele hry, což se dalo zneužít. Autoři aplikace ji však opravili v dalším updatu hry pro iPhone.
Dalším rizikem je ransomware a phishing
Výše zmíněný malware DroidJack není jediným rizikem upravených a neoriginálních aplikací. Největším problémem dnešní doby je ransomware (od anglického ransom = výkupné), který například uživateli zamkne telefon (na PC zašifruje soubory v počítači) a chce zaplatit poplatek jako výkupné. Výzkumníci Esetu našli v Google Play tři škodlivé aplikace; konkrétně Pokemon Go Ultimate zamkne obrazovku telefonu a má už k ransomwaru velice blízko.
Uživatelé Pokemon Go mohou očekávat i vlnu spamu a phishingu, tedy podvodných e-mailů. Zvlášť nebezpečný je tzv. spear phishing, který je konkrétně zacílen, a proto je pro uživatele důvěryhodnější. Mohou vám dorazit výzvy ke změně hesla, žádost o jeho zaslání či zadání na nějakou webovou stránku. Rozhodně podobným zprávám nevěřte a nikomu nic neposílejte.
Dávejte pozor i na sebe
Poslední upozornění není "IT charakteru", ale ryze praktického. Značné množství uživatelů se už bohužel při chytání pokémonů zranilo a je znám i případ, kdy byl člověk vylákán útočníky a okraden. Lidé v honu za pokémony vstupují i tam, kde je jejich pohyb zakázán. Dejte proto pozor, kde a jak se venku pohybujete. Zranění způsobené chytáním pokémona za to nestojí.
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz