Fałszywe aplikacje zalewają Google Play. Każdy może taką stworzyć
Obiecują ułatwiać życie, tymczasem są źródłem kłopotów. Fałszywe aplikacje to zmora Google Play. Niestety, lepiej nie będzie, bo jak zauważa analityk - nie trzeba programistycznej wiedzy, żeby stworzyć fikcyjny program.
20.11.2018 | aktual.: 20.11.2018 09:23
"Niezależny analityk bezpieczeństwa sieciowego Lukas Stefanko ostrzega przed fałszywymi aplikacjami imitującymi portfele MetaMask i Tether oraz dwiema kolejnymi, podszywającymi się pod NEO Wallet. Wszystkie można było pobrać z oficjalnego sklepu Google Play" - informuje Bitdefender.
Korzystanie z podrobionych aplikacji mogło prowadzić do utraty środków. Programy albo wyłudzały dane pozwalające dostać się do internetowego portfela i akceptować transakcje, albo podmieniały klucz publiczny. To odpowiednik numeru konta w świecie kryptowalut. Pieniądze trafiały więc prosto do przestępców.
- Złośliwe aplikacje wyglądają identycznie jak ich oryginalne odpowiedniki, przez co bardzo łatwo jest popełnić błąd. W takich sytuacjach najważniejsza jest świadomość użytkowników i rozważne korzystanie z aplikacji - komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.
Zagrożenie jest duże, skoro podrobienie aplikacji jest banalnie łatwe. I nie wymaga żadnej specjalistycznej wiedzy. Złośliwe portfele zostały stworzone za pomocą narzędzia przeciągnij i upuść (Drag-n-Drop), co oznacza, że niemal każdy jest w stanie stworzyć szkodnika.
O łatwości w ich produkcji najlepiej świadczy fakt, że podróbek przybywa. Lukas Stefanko odkrył kolejne aplikacje, udające prawdziwe gry: różnej maści symulatory. Te cieszą się sporą popularnością, więc o ofiary nietrudno. Złośliwe oprogramowanie, które pojawiło się na Google Play, zaraz po uruchomieniu "ukrywało" się (ikonka znikała z menu) i wyświetlało co jakiś czas reklamy.
Skąd tyle szkodliwego oprogramowania w oficjalnym, cyfrowym sklepie Google'a? Specjaliści do spraw bezpieczeństwa niedawno przeanalizowali zabezpieczenia giganta i doszli do wniosku, że to nie jest odpowiednio skuteczne w wykrywaniu zagrożenia.
Co ma więc zrobić użytkownik? Skorzystać z dodatkowego antywirusa i być podwójnie czujnym. Instalując aplikację dokładnie sprawdzajmy oceny, recenzje oraz liczbę wyświetleń. Program, który ma około tysiąca pobrań, a opisywany jest jako jeden z najlepszych powinien wzbudzić naszą czujność. Podobnie jak tytuł, który wiemy, że jest popularny, a tymczasem licznik pobrań wskazuje na niewielkie zainteresowanie. To najlepszy sygnał, że mamy do czynienia z podstawioną aplikacją.