Prisma to aplikacja, która zdobyła w ostatnich tygodniach spory rozgłos. Narzędzie pozwala nakładać na zdjęcia specjalne efekty, które całkowicie przekształcają fotografię. Początkowo oprogramowanie było dostępne wyłącznie na iOS, jednak w ostatnim czasie trafiło także na Androida.
Zanim jednak do tego doszło, w Google Play pojawiło się sporo fałszywych aplikacji, próbujących nabrać użytkownika na podobną nazwę. Jak podaje ESET, podróbki zostały łącznie pobrane ponad 1,5 mln razy. Część z kopii zawierała wirusy, w tym trojany.
Analiza fałszywych aplikacji wykazała, że większość z nich nie oferowała nawet funkcji edycji zdjęć. Zamiast tego użytkownicy byli bombardowani reklamami, ankietami oraz formularzami nakłaniającymi do podania prywatnych informacji. Niekiedy użytkownik był także przekonywany, że jego urządzenie jest zainfekowane.
Najniebezpieczniejsze podróbki Prismy zostały zidentyfikowane jako trojany. ESET wyjaśnia, że ich działalność była niewidoczna dla użytkownika i polegała przede wszystkim na komunikowaniu się ze zdalnym serwerem. Niekiedy pobierane były dodatkowe moduły, wykradające wrażliwe dane urządzenia (numer telefonu, nazwa operatora, kraj pochodzenia, używany język itp.).
Dwa z dostępnych trojanów kryjących się pod postacią Prismy posiadały funkcje phishingowe. Szkodniki wyświetlały informację o możliwości aktualizacji Androida do wersji 6.0 Marshmallow. Osoba, która kliknęła w link była przenoszona na podstawioną stronę, gdzie musiała podać dane logowania do konta Google. W tym momencie przekazywała je w ręce cyberprzestępców.
Niektóre trojany posiadały funkcje phishingoweCo zrobić, by nie pobrać fałszywej aplikacji? Przede wszystkim należy sprawdzić producenta oraz opinie użytkowników, skupiając się głównie na negatywnych. Pomocne może także okazać się oprogramowanie antywirusowe, które zablokuje działanie wirusów. W przypadku aplikacji Prisma wystarczy natomiast pobrać ją z tej lokalizacji.
Źródło: ESET