Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Chcesz zagrać w Super Mario Run? Nie wdepnij na minę!

20-01-2017, 10:37

Trudno nie zauważyć, że przy kolejnym tytule firmy Nintendo użytkownicy smartfonów nie mogą oderwać się od Super Mario Run. Nowa produkcja przykuła uwagę wielu osób, które pamiętają włoskiego hydraulika skaczącego na ekranie Gameboy Color.

Wchodząc dziś do Google Play nie znajdziecie tam oryginalnej gry Super Mario Run, z której cieszyć się mogą za to użytkownicy telefonów z systemem iOS. Firma Nintendo, zdecydowała się o późniejszym wydaniu tej aplikacji na Androida. Spowodowało to powtórkę ze scenariusza, z wakacji zeszłego roku, kiedy to aplikacja Pokemon Go została początkowo udostępniona graczom z Australii, Nowej Zelandii i Stanów Zjednoczonych. Tym, których ominęło to wydarzenie, przypominamy, że gra polega na łapaniu Pokemonów przy pomocy telefonu komórkowego, z możliwością włączenia trybu rozszerzonej rzeczywistości.

Co więc zrobili gracze z innych regionów, w których gra nie była dostępna? Masowo ściągali aplikacje z nieznanych źródeł. Duża część z nich okazała się poprawną aplikacją, jednak pojawiło się wiele informacji o zainfekowanych telefonach, przy pomocy złośliwego oprogramowania. Scenariusz ten, wydaje się zataczać koło. Choć gra Super Mario Run, nie posiada ograniczeń regionalnych, to jest jednak dostępna tylko na telefony z iOS (dostępna od 15 grudnia 2016 roku). Jak nie trudno się domyślić, niektórzy gracze nie mogli doczekać się na oficjalną premierę, dlatego szukają aplikacji w różnych zakamarkach internetu. Przestępcy nie mogli przepuścić takiej okazji, dlatego od kilku dni słychać o kolejnych zarażeniach telefonów przy pomocy trojanów, udające Super Mario Run, (zob. Zscaler: Android Marcher now posing as Super Mario Run).

 

Jak Google Play radzi sobie z zagrożeniami tłumaczy Piotr Zalewski z Google Polska:

Wszystkie aplikacje opublikowane w Google Play są sprawdzane i weryfikowane pod kątem bezpieczeństwa, dodatkowo wszystkie aplikacje zainstalowane poprzez Google Play są skanowane pod kątem bezpieczeństwa regularnie już po instalacji przez użytkownika - w ten sposób skanowanych jest codziennie ponad 6 mld zainstalowanych aplikacji. Tylko w 2015 r. szkodliwe oprogramowanie trafiło do zaledwie 0,15 procenta urządzeń, które instalują aplikacje wyłącznie z Google Play - co więcej, te urządzenia, na których wykryto złośliwe oprogramowanie po instalacji, zostały przeskanowane i zabezpieczone.

Ponadto urządzenia z systemem Android i zainstalowanym pakietem aplikacji Google, mają domyślnie wyłączoną możliwość instalacji aplikacji spoza Google Play lub innych zaufanych źródeł (jak np. sklep z aplikacjami producenta urządzenia). Użytkownikom zalecamy instalacje aplikacji wyłącznie z zaufanych źródeł, takich jak sklep Google Play, instalowanie aplikacji z innych źródeł lub instalacji pirackiego oprogramowania może nieść ryzyko instalacji szkodliwego oprogramowania.

 

Czy sami deweloperzy mogą coś zrobić, aby chronić swoje prawa autorskie do aplikacji, których klony pojawiają się codziennie w sklepie Google?

Deweloperzy mogą zgłaszać do Google Play aplikacje, które naruszają ich prawa autorskie, dodaje Piotr Zalewski.

Zadaliśmy także kilka pytań niezależnym ekspertom.

Czy jest możliwość wyeliminowania złośliwego oprogramowania z Google Play? 

- Niestety całkowite wyeliminowanie prawdopodobieństwa przedostania się szkodliwego programu do Sklepu Play firmy Google nie jest możliwe - tłumaczy Piotr Kupczyk z Kaspersky Lab Polska. - Zawsze istnieje jakaś szansa, że wyjątkowo sprawny cyberprzestępca obejdzie mechanizmy kontrolne wykorzystywane przez Google'a, mimo że działają one bardzo sprawnie. Przykładem może być aplikacja "Guide for Pokemon Go", która trafiła do Sklepu Play Google'a, i zanim została usunięta pobrało ją ponad pół miliona użytkowników Androida. Zagrożenie ukrywało się pod postacią niewinnego z pozoru poradnika, dzięki któremu gracz rzekomo mógł skuteczniej odnajdywać nowe Pokemony. Firma Google zareagowała bardzo szybko, jednak popularność gry Pokemon Go jest tak duża, że w tym krótkim czasie szkodliwą aplikację pobrało wiele osób.

super mario run zagrożenia

Zrzut ekranu ze sklepu Play z zapytaniem Super Mario Run pokazuje kilkadziesiąt poradników i aplikacji próbujących udawać grę.

 

Podobnego zdania jest Marek Krauze z Trend Micro. - Całkowite wyeliminowanie złośliwego oprogramowania z Google Play nie jest możliwe. Trzeba jednak pamiętać, że Google umożliwia zgłoszenie naruszenia prawa czy dobrych obyczajów, zarówno za pośrednictwem aplikacji Google Play na urządzeniach Android, jak i przez stronę wsparcia.

 

Co można zrobić, aby użytkownicy nie decydowali się na instalowanie oprogramowanie z nieznanych?

Piotr Kupczyk z Kaspersky Lab zauważa, iż niestety użytkownicy są skłonni do instalowania aplikacji spoza oficjalnych źródeł. Powody jego zdaniem są różne - czasem decyduje chęć posiadania aplikacji przed premierą, czasem po prostu danego programu nie ma w oficjalnym sklepie (lub w konkretnym kraju), a zdarza się również, że użytkownicy chcą mieć za darmo coś, za co normalnie trzeba zapłacić.

- W naszej ankiecie - przeprowadzonej w serwisie SecureList.pl - aż 51 proc. głosujących przyznało, że zdarzyło im się przynajmniej raz zainstalować aplikację mobilną z nieoficjalnego źródła. Z drugiej strony mamy cyberprzestępców, którzy ochoczo wykorzystują popularność aplikacji i rozmaitych głośnych wydarzeń, aby "podpiąć się" pod nie ze swoimi szkodliwymi programami. I dotyczy to nie tylko gier mobilnych takich jak Pokemon Go, czy Super Mario Run, ale także dużych produkcji, np. World od Warcraft. Dochodzimy zatem do sytuacji, w której to sami użytkownicy - niejako na własne życzenie - infekują swoje urządzenia i w efekcie tracą dane lub nawet pieniądze. I to po stronie użytkowników zachodzi konieczność zrozumienia zagrożenia i zmiany swoich przyzwyczajeń. Dobry pogram bezpieczeństwa mobilnego oczywiście powinien zablokować nielegalny i szkodliwy program, jednak dopóki użytkownicy nie przestaną być podatni na takie ataki, dopóty cyberprzestępcy nie przestaną udostępniać fałszywych aplikacji mobilnych - tłumaczy Kupczyk.

 

Marek Krauze z Trend Micro przypomina z kolei, że pojawianie się nowych, popularnych aplikacji, takich jak Pokemon Go czy Super Mario Run, daje cyberprzestępcom wiele możliwości działania. - Gdy aplikacje nie są dostępne w każdym rejonie, a użytkownicy bardzo ich pożądają, cyberprzestępcy mogą oferować takie programy poza oficjalną drogą dystrybucji. Umożliwia to dodanie do takich programów malware’u, co z kolei może zakończyć się dla żądnego nowej gry użytkownika utratą tożsamości cyfrowej, przejęciem kontroli nad kontem bankowym, koniecznością wysyłania płatnych SMS-ów premium itp - tłumaczy ekspert.

- Właśnie dlatego edukacja użytkowników w zakresie podstaw cyberhigieny i bezpieczeństwa jest niezmiernie istotna. Istnieje wiele cennych inicjatyw, które odpowiadają na te potrzeby, w tym przedsięwzięcia dotyczące bezpieczeństwa najmłodszych internautów – im więcej takich projektów, tym lepiej. Ważną rolę w procesie edukacji odgrywają również media i dziennikarze, a świadomy użytkownik nie zainstaluje dobrowolnie na swoim urządzeniu mobilnym szkodliwej aplikacji, podsuniętej mu z niezaufanego źródła - dodaje Krauze.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca

              *