Fake Pokémon-app vergrendelt scherm Android-gebruikers

Nepspelletjes maken duizenden slachtoffers

Sliedrecht, 15 juli 2016 – Onderzoekers van ESET waarschuwen voor fake apps die het hebben gemunt op de hongerige Pokémon GO-hordes. De apps bieden niet het populaire spelletje, maar malware die bijvoorbeeld het scherm van de gebruiker vergrendelt en op de achtergrond op pornoadvertenties klikt. Pokémon GO Ultimate is volgens de onderzoekers de allereerste fake app in Google Play die met succes het scherm van het slachtoffer vergrendelt.

Omdat Pokémon GO Ultimate direct na installatie het hele scherm volledig overneemt, is herstarten van het apparaat vaak niet mogelijk. Ook het verwijderen van de batterij – als dat al gaat – biedt geen volledige oplossing. Na het herstarten blijft Pokémon GO Ultimate op de achtergrond actief en klikt de malware ongemerkt op pornoadvertenties. ESET drukt slachtoffers dan ook op het hart om de app na een geslaagde herstart handmatig te verwijderen via het instellingenmenu van Android.

“Als het ultieme doel het klikken op pornoadvertenties is, dan valt het risico van Pokémon Go Ultimate nog wel mee”, reageert Dave Maasland, Managing Director van ESET Nederland. De schermvergrendeling baart Maasland meer zorgen. “Een volgende stap is het vragen om losgeld om de vergrendeling ongedaan te maken. De eerste ransomware in Google Play die het scherm vergrendelt, is dan een feit.”

Nepdiensten
Naast Pokemon GO Ultimate troffen de onderzoekers van ESET ook nog de kwaadaardige apps ‘Guide & Cheat for Pokémon Go’ en ‘Install Pokemongo’ aan in Google Play. Deze apps verleiden het slachtoffer om te betalen voor dure nepdiensten. Na betaling zou het slachtoffer Pokécoins, Pokéballs of Lucky Eggs krijgen, tot wel 999.999 per dag. (Deze afpersingsmethode is onlangs beschreven in een artikel op het blog van ESET, WeLiveSecurity.com.)

Google heeft de fake apps inmiddels verwijderd uit Google Play, op aandringen van ESET. Omdat de apps maar kort beschikbaar waren in de App Store, valt het aantal slachtoffers mee. Toch heeft Install Pokemongo tussen de 10.000 en 50.000 slachtoffers gemaakt en Guide & Cheats for Pokémon Go tussen de 100 en 500. De gevaarlijkste van de drie, Pokémon GO Ultimate, is tussen de 500 en 1000 keer gedownload.

Voorzorgsmaatregelen
“Pokémon GO is zo’n aantrekkelijk spelletje dat gebruikers snel geneigd zijn om risico’s te accepteren en alles te downloaden om maar Pokémon te kunnen vangen”, aldus Maasland. “Dit ondanks alle waarschuwingen van security-experts.”

Pokémon GO staat nog niet in Google Play. Wie de game toch wil spelen, moet volgens Maasland in ieder geval deze voorzorgsmaatregelen in acht nemen:

* Download alleen van betrouwbare bronnen.
* Controleer reviews van gebruikers, en wees alert op negatieve commentaren (ben je er   bewust van dat positieve commentaren misschien vooropgezet zijn).
* Lees de gebruikersvoorwaarden, en let vooral op de machtigingen die een app vraagt.
Gebruik een betrouwbare mobile security-oplossing om al je apps te scannen.

Over ESET
Sinds 1987 ontwikkelt ESET bekroonde beveiligingssoftware die meer dan 100 miljoen gebruikers helpt om technologie veiliger te gebruiken. Het brede portfolio van beveiligingsproducten is geschikt voor alle populaire platformen en biedt bedrijven en consumenten over de gehele wereld de perfecte balans tussen prestaties en proactieve bescherming. Het wereldwijde verkoopnetwerk beslaat 180 landen, met regionale kantoren in Bratislava, San Diego, Singapore en Buenos Aires. Meer informatie is te vinden op http://www.eset.nl of volg ons op LinkedIn, Facebook en Twitter.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: