Ponad 7 milionów pobrań. Niebezpieczne aplikacje były dostępne w Google Play Store

Google Play Store jest przedstawiany jako bezpieczna platforma. I chociaż faktycznie jest to pewne źródło, to nawet tutaj mimo stosowania zabezpieczeń zdarzają się przypadki, gdy pojawiają się groźne aplikacje.

ESET ujawnił, że w Play Store dostępnych było wiele groźnych aplikacji, które pobrano miliony razy. Miały one oferować dostęp do cudzych połączeń telefonicznych, historii SMS oraz aktywności w WhatsApp. Łącznie programy ściągnięto ponad 7,3 miliona razy.

Prosty schemat działania

Schemat działania był stosunkowo prosty. Użytkownik wpisywał numer telefonu osoby, której historię połączeń chciał sprawdzić, a następnie aplikacja zachęcała do opłacenia subskrypcji lub jednorazowej płatności za wygenerowanie danych. Problem polegał na tym, że aplikacje w rzeczywistości nie miały dostępu do żadnych prywatnych informacji.

ESET ujawnił, że w Play Store dostępnych było wiele groźnych aplikacji, które pobrano miliony razy. Miały one oferować dostęp do cudzych połączeń telefonicznych, historii SMS oraz aktywności w WhatsApp. Łącznie programy ściągnięto ponad 7,3 miliona razy.

Według raportu ESET część programów wyświetlała całkowicie losowe numery oraz fikcyjne dane zapisane wcześniej w kodzie aplikacji. Inne prosiły o podanie adresu e mail, na który miały rzekomo wysłać historię połączeń. Badacze podkreślają, iż aplikacje nie prosiły nawet o szczególnie rozbudowane uprawnienia systemowe, ponieważ ich twórcy od początku nie mieli technicznej możliwości pozyskania prawdziwych danych użytkowników.

Najważniejsza psychologia

Jak widać oszustwa coraz częściej opierają się bardziej na manipulacji niż na zaawansowanym złośliwym oprogramowaniu. W tym przypadku przynętą była możliwość uzyskania dostępu do cudzych danych.

ESET zwraca uwagę, że problematyczny był również sam system płatności. Niektóre aplikacje korzystały z oficjalnych płatności Google Play, dzięki czemu część użytkowników mogła próbować odzyskać pieniądze. Inne jednak kierowały ofiary do zewnętrznych bramek płatności lub aplikacji spoza ekosystemu Google.

W jednym z przypadków program wyświetlał nawet fałszywe komunikaty stylizowane na nowe wiadomości e mail, sugerujące, iż wyniki zostały już przygotowane oraz czekają po opłaceniu abonamentu.

Nawet oficjalna platforma nie jest wolna od zagrożenia

Wielu użytkowników nadal traktuje Google Play Store jako miejsce całkowicie wolne od oszustw, tymczasem skala pobrań pokazuje, że nawet podejrzane aplikacje potrafią zdobyć ogromny zasięg zanim zostaną wykryte.

Dlatego warto dokładnie sprawdzać opinie, twórców aplikacji i co proponuje dany program. Jeżeli aplikacja deklaruje dostęp do cudzych wiadomości lub historii połączeń, prawdopodobnie mamy do czynienia z oszustwem. Tymczasem Google usunęło już wszystkie 28 aplikacji zgłoszonych przez ESET.