Pokémon Go – זמן הזיופים והאיומים

ההצלחה המסחררת של Pokémon Go הביאה עמה – כמעט כמתבקש, לצערנו – זיופים ואיומי אבטחת מידע. חלק מהן ניתנו להורדה באתרים שונים, "לא רשמיים", אולם חברת אבטחת המידע ESET מצאה ששלוש מהן הצליחו לחדור ל-Google Play, החנות הרשמית של גוגל (Google).

במסווה של שמות דומים ל-Pokémon Go, שלוש האפליקציות שזוהו משכו אליהן אנשים שחיפשו מדריכים לאפליקציה ולצ'טים.

אפליקציה אחת, ששמה Pokémon Go Ultimate, מהווה את האיום הגדול ביותר למכשירים סלולריים, לפי החברה. בעוד שהאפליקציה מדמה את עצמה למשחק, היא נועלת בכוונה את המסך של המכשיר בזמן אתחול שלו. ESET מזהירה שאתחול מחדש לעיתים קרובות מזיק למכשיר.

Pokémon Go Ultimate

משתמש עם מסך נעול יכול לשלוף את הסוללה של המכשיר או להשתמש במנהל ההתקנים של אנדרואיד (Android). אולם, גם לאחר אתחול מחדש, האפליקציה עדיין ממשיכה לפעול ברקע ולוחצת על פרסומות פורנו בשם המשתמש. כדי להיפטר מהאפליקציה יש להסיר באופן ידני את רשת ה-PI, שאמורה להופיע במנהל היישומים של המכשיר.

יצוין ש-Pokémon Go Ultimate הורדה כ-1,000 פעמים לפני שהיא הוסרה מחנות גוגל לאחר דיווח של ESET לחברה.

שתי האפליקציות המזויפות האחרונות הן מסוג Scareware – כלומר, הן גורמות למשתמשים לשלם עבור שירותים מיותרים. האפליקציות נקראות Guide & Cheats for Pokémon Go ו-Install Pokemongo. משתמשים שהורידו אותן נרשמו מתוך הבטחה שיקבלו כדורי פוקימון או ביצי מזל לטובת המשחק.

Guide & Cheats for Pokémon Go ו-Install Pokemongo

גם שתי האפליקציות הללו הוסרו מחנות האפליקציות לאחר דיווח של חברת אבטחת המידע, לדבריה, אבל לא לפני שהורידו אותן בין 10,000 אלף ל-50 אלף אנשים.

"שלושת המקרים הללו מלמדים אותנו שגם בתוך חנות גוגל עלינו לשים לב מה אנחנו מורידים למכשיר הטלפון. לא מומלץ להוריד יישומים של צד שלישי, אבל גם בחנות גוגל עצמה, אפליקציות שמבטיחות צ'טים ובונוסים מסוימים למשחקים צריכות להדליק תמרור אזהרה. מומלץ לבדוק את הביקורות שגולשים אחרים כותבים על האפליקציה ולברר מי המפתח שלה. אם אתם רואים משהו שנראה לכם חשוד, אל תורידו, אפילו שהאפליקציה מציעה משהו מפתה במיוחד עבורכם", אמר גיל נוילנדר, מנכ"ל ESET ישראל.