Pora na kolejną porcję informacji z zakresu cyberbezpieczeństwa. W tym tygodniu wybrałem kilka ciekawych (moim zdaniem) newsów.
Te wydanie będzie zdominowane przez "Squid Game", rozczaruję was nie będzie recenzji koreańskiego serialu, który można śmiało powiedzieć, że w rekordowym czasie stał się bardzo popularny na całym świecie. Według specjalistów od rynku streamingowego, koreański serial dramatyczny przyciągnął do Netflixa największą publikę spośród wszystkich seriali tej platformy w ciągu ostatnich trzech lat. Skoro coś w tak szybkim tempie wspina się na szczyty popularności nie może przejść nie zauważone przez cyberprzestępców, którzy nieustanie opracowują sposoby na czerpanie zysków z tzw. virali.
Squid Game Wallpaper 4K HD
Według odkrycia Lukas Stefanko z firmy ESET, w Google Play Store dostępna była aplikacja "Squid Game Wallpaper 4K HD", która miała instalować tapetę o tematyce serialu, w rzeczywistości instaluje na smartfonach użytkowników podstępnie złośliwe oprogramowanie "Joker", które pozwala hakerom na zapisanie użytkownika do usług premium, z których mogą czerpać zyski. W przypadku tej złośliwej aplikacji została ona pobrana na ponad 5 tysięcy urządzeń zanim została usunięta ze sklepu Google.
Jednak w Google Play Store znajduje się ponad 200 różnego rodzaju aplikacji związanych z serialem, niektóre z nich zostały pobrane w ciągu tygodnia przez ponad milion użytkowników. Ile z nich powstało wyłącznie jako świetna okazja do zarabiania na reklamach w aplikacji z wykorzystując wyłącznie zamieszanie wokół jednego z najpopularniejszych obecnie seriali. Żadna z tych aplikacji i mini gierek nie jest oficjalnie autoryzowana przez koreańskich producentów serialu.
Czy można jakoś ustrzec się przed szkodliwą aplikacją? Okazuje się, że cyberprzestępcy znaleźli sposoby na obejście procesó weryfikacji Google i Apple, ale większość oferowanych aplikacji jest bezpieczna, czego nie można powiedzieć o innych źródłach. Nie pobieraj żadnej nowej aplikacji bezmyślnie, zrób krótkie rozeznanie. Sprawdź dewelopera. Czy opublikował on inne aplikacji z wieloma pobraniami i dobrymi recenzjami? Legalna aplikacja zazwyczaj ma zróżnicowane oceny i recenzje, natomiast w przypadku złośliwych aplikacji jest to najczęściej kilka fałszywych pięciogwiazdkowych recenzji. Wreszcie, szukaj literówek i błędów gramatycznych zarówno w opisie aplikacji, jak i na zrzutach ekranu. Deweloperzy działają pod presją czasu i często nie przykładają tak dużej wagi do wizualnej strony aplikacji skupiając się na jej ukrytym działaniu.
Więcej informacji na ten temat znajdziecie w tych artykułach:
- Warning over Squid Game app that installs malware onto your phone – delete it NOW
- ‘Squid Game’ apps are infecting devices with malware viruses: report
- Squid Game App or Mobile Malware in Disguise?
SquidGameBSC
Popularność serialu wykorzystali też scamerzy od kryptowalut, w połowie października ruszyła sprzedaż SquidGameBSC. Token został udostępniony do zakupu 20 października z ideą, że kryptowaluta będzie tokenem pay-to-play do gry online, zainspirowanym Squid Game, hitowym serialem, w którym mocno zadłużeni ludzie grają w śmiertelnie niebezpieczne wersje gier dla dzieci, aby wygrać gotówkę. Mniej niż dwa tygodnie wystarczyły, żeby cena tokenu wystrzeliła "to the Moon" wartość tokena wzrosła do 2856 USD, w kulminacyjnym momencie w niedzielę wieczorem token osiągnął wzrost wartości o ponad 310000% w stosunku do startu. Chwilę później zaliczył ekspresowy zjazd do początkowej wartości po tym, jak Twitter oznaczył konto kryptowaluty i tymczasowo ograniczył je ze względu na "podejrzaną aktywność". Oszuści wykorzystali tweet Elona Muska, który nie odnosił się do tokenu, ale zapewne nakręcił zyski.
Już w poniedziałek 1 listopada zniknęła strona internetowa tokena oraz konta społecznościowe, a także white paper opisująca Squid. Jeszcze przed krachem inwestorzy mieli problemy ze sprzedażą swoich tokenów. W ocenie specjalistów oszuści mogli zebrać ponad 2,5 miliona USD. Jak zawsze w takich przypadkach eksperci ostrzegli inwestorów, aby zachowali ostrożność przy rozważaniu zakupu kryptowalut "meme" opartych na zjawiskach kulturowych, nawet jeśli wydaje się, że waluta dobrze radzi sobie na rynku.
- Squid Game crypto token collapses in apparent scam
- Viral Squid Game Cryptocurrency Crashes 100% In Minutes After Founders Reportedly Run Away With $2.5 Million
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay