Tysiące osób pobrało fałszywe aplikacje z horoskopem. Przewidujemy przyszłość: mogą stracić pieniądze
Nie trzeba być jasnowidzem ani mieć szklanej kuli, żeby wywróżyć, co czeka pechowych użytkowników Androida. Fikcyjne aplikacje z horoskopem mogą narobić im sporych problemów.
Jak informuje na Twitterze badacz bezpieczeństwa z ESET, w sklepie Google Play pojawiły się trzy aplikacje, które miały służyć przepowiadaniu przyszłości. Aplikacje: Meu Horoscopo,_ Free Daily Horoscope 2019, _Free Daily Horoscope 2019 - Astrology Online zostały pobrane ponad 1500 razy i okazały się trojanami bankowymi.
Ich zadanie było następujące: wykraść dane potrzebne do zalogowania się na kontach bankowych. Oprócz tego szkodnik mógł odczytywać wiadomości (a więc przejmować kody SMS potrzebne do realizowania transakcji), a także pobierać inne złośliwe programy.
To niestety powszechna metoda cyberprzestępców. Nie tylko podrabiają istniejące aplikacje - w tym szczególnie programy bankowe - ale też podszywają się pod producentów tworzących zwykłe oprogramowanie. Wcześniej w sklepie Google Play pojawiły się m.in. fałszywe aplikacje pogodowe, śledzące zmiany cen kryptowalut czy obiecujące możliwość pobierania "Stories" z usługi Instagram. Niestety jest ich dużo, ponieważ według badań system Google Play Protect nie radzi sobie zbyt dobrze z wyłapywaniem zagrożeń.
- W sklepie Google Play regularnie odnajdujemy wiele aplikacji, które mają dość wątpliwe funkcjonalności lub służą wyłącznie jako narzędzia cyberprzestępców. Dla przykładu, sporą popularnością wśród użytkowników sklepu cieszyła się aplikacja 128GB RAM Mobile Booster, która obiecywała powiększyć pamięć RAM o dodatkowe 128GB. Co ciekawe, na jej magiczne właściwości nabrało się ponad 100 tysięcy użytkowników sklepu. Podobnie było w przypadku aplikacji, o której było głośno w całej Polsce i która imitowała głos wiatraka. W jej ochładzające funkcje uwierzyło ponad milion osób – komentuje Kamil Sadkowski, starszy analityk zagrożeń w ESET.
O ile tego typu programy mogą być tylko żartem - i też zapewne dla żartu spora grupa użytkowników je pobrała, miejmy nadzieję - tak w przypadku złośliwych aplikacji kradnących dane do logowania konsekwencje mogą być poważne. W lipcu policjanci z Biura do Walki z Cyberprzestępczością Komendy Głównej zatrzymali oszustów, którzy za pomocą złośliwego oprogramowania mogli wykraść nawet 20 tysięcy zł z konta swoich ofiar.
Fałszywe aplikacje, atakujące klientów Banku Zachodniego WBK, zaczęły pojawiać się na początku sierpnia. Lokalne media donosiły już o pierwszych ofiarach oszustw. - Byłam pewna, że jest to aplikacja banku BZWBK, a to była fałszywa aplikacja i zostałam bez środków do życia – mówiła serwisowi info.elblag.pl ofiara z Elbląga.