A nagysikerű Netflix-es sorozat, a Squid Game nemcsak a nézőket, hanem a hackereket is magával ragadta. Kiberbiztonsági szakértők figyelmeztettek, hogy a sorozatra épülő, nem hivatalos appok dugig vannak vírusokkal, amelyek akár a felhasználók bankszámláit is lepucolhatják.
Zöld lámpa, piros lámpa
Annak ellenére, hogy a Squid Game, azaz a Nyerd meg az életed! alig egy hónapon belül a Netflix legnézettebb sorozatává vált, még egyetlen hivatalos játék vagy applikáció sem jelent meg, amelyekkel a felhasználók is elmerülhetnének a „battle royal" élményekben. Ettől függetlenül az ESET kiberbiztonsági cég specialistája, Lukas Stefanko arra hívta fel a figyelmet, hogy a különböző piactereken már több mint 200 applikáció került feltöltésre, amelyek a koreai sikersorozat népszerűségi hullámát próbálják meglovagolni. Az appok mögött álló fejlesztők ötlete bejött, a szóban forgó alkalmazásokat már több százezer felhasználó töltötte le. Érdemes azonban fenntartásokkal kezelni ezeket a programokat, ugyanis sok esetben kártékony vírusokat tartalmaznak.
Mókamester
Stefanko a „Squid Game Wallpaper" nevű háttérkép alkalmazást külön kiemelte, ami a hírhedt „Joker" vírussal fertőzi meg a felhasználók készülékeit. A 2017-ben megjelent trójai faló a telepítés után hozzáfér az SMS-ekhez, a névjegyekhez, és szinte minden érzékeny információhoz, amit a telefonon tárol a tulajdonos.
Az igazi veszélyt az jelenti, hogy képes módosítani a telefonszolgáltatói előfizetéseket, új szolgáltatásokat rendelhet, és különböző monetáris tranzakciókat is jóvá hagyhat, mindezt a tulajdonos tudta nélkül. Az eredmény legrosszabb esetben egy teljesen leürített bankszámla.
A Joker vírus első azonosítása óta már több mint 1700 appot törölt a Google a Play Áruházból, amelyek bizonyítottan tartalmazták a programot. A helyzet súlyosságát jelzi, hogy 2020 szeptemberében 24 kártékony alkalmazást azonosítottak, amelyeket eltávolításuk előtt már több mint 500 ezren letöltöttek. Az említett appok 30 ország polgárait károsították meg, akiktől a hackerek heti szinten minimum hét dollárt tudtak ellopni.
A tanulság az, hogy érdemes megvárni a Squid Game hivatalos verzióját, mert a replikák egytől egyik megbízhatatlanok.
Squid Game themed Android Joker
— Lukas Stefanko (@LukasStefanko) October 19, 2021
1) downloads and executes native lib
2) native lib downloads and executes apk payload
Running this app on device might result in malicious ad-fraud and/or unwanted SMS subscription actionshttps://t.co/PTDtPlUkBy pic.twitter.com/AFs8gkEuab
