Nie od dziś wiadomo, że Google Play to największy sklep z aplikacjami na Androida. Mamy w nim dostęp do aż 3,5 miliona programów. Niestety wciąż wśród nich skrywa się całkiem sporo szkodliwego oprogramowania – często pod znaną marką.
Najczęściej spotykaną formą oszustwa jest po prostu zbliżony wygląd ikon i nazw aplikacji, które podszywają się pod te bardziej znane, jak Messenger, Facebook czy WhatsApp. Oczywiście regulamin Google Play jasno określa, że takie praktyki są niedozwolone, jednak szkodliwe oprogramowanie wciąż się pojawia i widnieje w sklepie przez kilka dni, a czasem nawet tygodni. Następną sztuczką stosowaną przez nieuczciwych twórców jest zakup lub generowanie pozytywnych ocen aplikacji, co skłania użytkowników do pobrań ze względu na wzrost wiarygodności tego programu. By zniwelować możliwość potencjalnego zagrożenia, należy zachować czujność podczas pobierania aplikacji nawet z oficjalnego sklepu Google Play. Ważne jest także, by dokładnie przyjrzeć się nazwie i ikonie programu – nawet najmniejsze odstępstwo od pierwowzoru powinno wzbudzić w nas podejrzenie. Oczywiście równie ważne jest przejrzenie opinii innych użytkowników oraz sprawdzenie uprawnień aplikacji.
Analitycy z firmy Fortinet sprawdzili trzy aplikacje, które podszywają się pod komunikator WhatsApp
Analitycy z firmy Fortinet sprawdzili trzy aplikacje, które podszywają się pod komunikator WhatsApp. Pierwsza z nich posiadała przeźroczystą ikonę, dzięki czemu nie można było jej zobaczyć na liście aplikacji w telefonie. Użytkownik mógł nawet nie wiedzieć, że taki program znajduje się na jego smartfonie – oczywiście gdyby nie fakt, że poprzez wykorzystanie biblioteki startapp.android.publish wyświetla ona reklamy przy każdej zmianie ekranu. Na szczęście nie pobiera ona żadnych danych, a jej twórca prawdopodobnie czerpie zyski jedynie z reklam. Druga aplikacja, która została wzięta pod lupę działa w bardzo podobny sposób. Wyświetla natrętną reklamę oraz ekrany z linkami, które mogą nas odesłać, do dużo groźniejszych oprogramowań. Trzeci program wyróżniał się od poprzednich tym, że jako jedyny rzeczywiście pobierał dane do pamięci urządzenia. Była to zmodyfikowana wersja oryginalnej aplikacji WhatsApp, która oferowała dodatkowe funkcje niedostępne w oficjalnej wersji tego programu. Użytkownik wraz z pobraniem dostawał instrukcję, w jaki sposób należy zainstalować daną aplikację z innych źródeł niż Google Play. Na szczęście sama aplikacja nie wykazywała groźnego działania, ale także wyświetlała reklamy.
Pokaż / Dodaj komentarze do: Kolejne fałszywe aplikacje w Google Play