Fałszywe aplikacje zalewają Google Play. Każdy może taką stworzyć
20.11.2018 09:05, aktual.: 20.11.2018 09:23
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Obiecują ułatwiać życie, tymczasem są źródłem kłopotów. Fałszywe aplikacje to zmora Google Play. Niestety, lepiej nie będzie, bo jak zauważa analityk - nie trzeba programistycznej wiedzy, żeby stworzyć fikcyjny program.
"Niezależny analityk bezpieczeństwa sieciowego Lukas Stefanko ostrzega przed fałszywymi aplikacjami imitującymi portfele MetaMask i Tether oraz dwiema kolejnymi, podszywającymi się pod NEO Wallet. Wszystkie można było pobrać z oficjalnego sklepu Google Play" - informuje Bitdefender.
Korzystanie z podrobionych aplikacji mogło prowadzić do utraty środków. Programy albo wyłudzały dane pozwalające dostać się do internetowego portfela i akceptować transakcje, albo podmieniały klucz publiczny. To odpowiednik numeru konta w świecie kryptowalut. Pieniądze trafiały więc prosto do przestępców.
- Złośliwe aplikacje wyglądają identycznie jak ich oryginalne odpowiedniki, przez co bardzo łatwo jest popełnić błąd. W takich sytuacjach najważniejsza jest świadomość użytkowników i rozważne korzystanie z aplikacji - komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.
Zagrożenie jest duże, skoro podrobienie aplikacji jest banalnie łatwe. I nie wymaga żadnej specjalistycznej wiedzy. Złośliwe portfele zostały stworzone za pomocą narzędzia przeciągnij i upuść (Drag-n-Drop), co oznacza, że niemal każdy jest w stanie stworzyć szkodnika.
O łatwości w ich produkcji najlepiej świadczy fakt, że podróbek przybywa. Lukas Stefanko odkrył kolejne aplikacje, udające prawdziwe gry: różnej maści symulatory. Te cieszą się sporą popularnością, więc o ofiary nietrudno. Złośliwe oprogramowanie, które pojawiło się na Google Play, zaraz po uruchomieniu "ukrywało" się (ikonka znikała z menu) i wyświetlało co jakiś czas reklamy.
Skąd tyle szkodliwego oprogramowania w oficjalnym, cyfrowym sklepie Google'a? Specjaliści do spraw bezpieczeństwa niedawno przeanalizowali zabezpieczenia giganta i doszli do wniosku, że to nie jest odpowiednio skuteczne w wykrywaniu zagrożenia.
Co ma więc zrobić użytkownik? Skorzystać z dodatkowego antywirusa i być podwójnie czujnym. Instalując aplikację dokładnie sprawdzajmy oceny, recenzje oraz liczbę wyświetleń. Program, który ma około tysiąca pobrań, a opisywany jest jako jeden z najlepszych powinien wzbudzić naszą czujność. Podobnie jak tytuł, który wiemy, że jest popularny, a tymczasem licznik pobrań wskazuje na niewielkie zainteresowanie. To najlepszy sygnał, że mamy do czynienia z podstawioną aplikacją.