up_icon
Android Google Security

Pingu Cleans Up: Η ESET προειδοποιεί τους χρήστες Android για νέο scam στο Google Play [Video]

02 Απριλίου 2018 Yannis Elpidis

Pingu Cleans Up: Η ESET προειδοποιεί τους χρήστες Android για νέο scam στο Google Play [Video]

H ESET προτρέπει τους χρήστες Android να είναι ιδιαίτερα προσεκτικοί με ένα νέο scam που ανακαλύφθηκε στο Google Play. Πρόκειται για μία εφαρμογή παιχνιδιού, το «Pingu Cleans Up», που στοχεύει κυρίως σε χρήστες που έχουν αποθηκεύσει πληροφορίες πιστωτικών καρτών στο λογαριασμό τους στο Google Play, προσπαθώντας να εκμεταλλευτεί τη στιγμή που θα είναι αφηρημένοι παίζοντας το παιχνίδι.

Η scam εφαρμογή ξεγελά τους χρήστες μέσα από τρία στάδια να εγγραφούν σε μία εβδομαδιαία συνδρομή αξίας €5.49, χρησιμοποιώντας τη νόμιμη μέθοδο πληρωμών του Google Play. Η συνδρομή συνεχίζει να πληρώνεται αυτόματα κάθε εβδομάδα, εκτός κι αν ο χρήστης ζητήσει να απεγγραφεί. Η τεχνική που χρησιμοποιείται για την αρχική εγγραφή στηρίζεται στην λογική ότι ορισμένοι χρήστες, προκειμένου να συνεχίσουν το παιχνίδι, θα πατήσουν μηχανικά τις απαντήσεις που εμφανίζονται στα παράθυρα σε κάθε ένα από τα τρία παραπλανητικά στάδια, χωρίς να δώσουν μεγάλη προσοχή στο τι αναγράφεται. Η εφαρμογή ανέβηκε για πρώτη φορά στο Google Play στις 8 Φεβρουαρίου 2018 και πραγματοποιήθηκαν 50.000 -100.000 εγκαταστάσεις πριν απομακρυνθεί κατόπιν σχετικής ειδοποίησης της ESET προς την Google.

Για να αποφεύγουν αντίστοιχες scam εφαρμογές, η ESET συμβουλεύει τους χρήστες να έχουν την προσοχή τους για την ύπαρξη προειδοποιητικών σημαδιών. Για παράδειγμα, στην περίπτωση του «Pingu Cleans Up», οι χρήστες είχαν σημαντικές ενδείξεις ότι πρόκειται για scam: Οι «Όροι Χρήσης» δεν ήταν ενεργοί, εμφανιζόταν αίτημα για πληρωμή αμέσως μετά την εκκίνηση - παρά το γεγονός ότι η εφαρμογή εμφανίζεται ως δωρεάν στο Google Play -, ενώ παράλληλα υπήρχαν αρνητικές βαθμολογίες και κριτικές στο Google Play. Συνεπώς, πριν εγκαταστήσουν μία εφαρμογή, οι χρήστες μπορούν να ελέγξουν τις αξιολογήσεις και τις κριτικές της, ενώ, ειδικά αν υπάρχει πρόσβαση στη συσκευή από παιδιά, η ESET συνιστά να δημιουργείται ένας ξεχωριστός λογαριασμός, ο οποίος δεν συνδέεται με χρήση πιστωτικής κάρτας. Τέλος, μια αξιόπιστη λύση ασφάλειας για κινητά θα βοηθήσει στην προστασία της συσκευής Android από τις πιο πρόσφατες απειλές.

 

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
techgear_icon