telefon, smartphone,  „See Something, Send Something”

i

Autor: - telefon, smartphone,  „See Something, Send Something”

Fałszywe aplikacje w Google Play wymierzone w… fanów horoskopów i powiększania pamięci RAM

2018-09-08 12:00

Tysiące użytkowników sklepu Google Play dało się nabrać i pobrało aplikacje przepowiadające przyszłość. Niestety, pobrane aplikacje nie służyły do wyświetlania horoskopu, a kradzieży pieniędzy z rachunków bankowych nieświadomych działania aplikacji użytkowników. Sporą popularnością (ponad 100 tysięcy pobrań!) wśród użytkowników sklepu cieszyła się aplikacja „128GB RAM Mobile Booster”, która obiecywała powiększyć pamięć RAM o… dodatkowe 128GB.

Jak informuje na Twitterze badacz bezpieczeństwa z ESET, w sklepie Google Play pojawiły się trzy aplikacje, które miały służyć przepowiadaniu przyszłości. Aplikacje: Meu Horoscopo, Free Daily Horoscope 2019, Free Daily Horoscope 2019 - Astrology Online zostały pobrane ponad 1500 razy i okazały się trojanami bankowymi, które mogły odczytywać i wysyłać wiadomości SMS, ściągać inne aplikacje oraz przede wszystkim kraść dane dostępowe do kont bankowych. Co ciekawe, nie tylko fani astrologii w ostatnim czasie dali się nabrać.

- W sklepie Google Play regularnie odnajdujemy wiele aplikacji, które mają dość wątpliwe funkcjonalności lub służą wyłącznie jako narzędzia cyberprzestępców. Dla przykładu, sporą popularnością wśród użytkowników sklepu cieszyła się aplikacja „128GB RAM Mobile Booster”, która obiecywała powiększyć pamięć RAM o dodatkowe 128GB. Co ciekawe, na jej magiczne właściwości nabrało się ponad 100 tysięcy użytkowników sklepu. Podobnie było w przypadku aplikacji, o której było głośno w całej Polsce i która imitowała głos wiatraka. W jej ochładzające funkcje uwierzyło ponad milion osób – komentuje Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Z kolei niespełna cztery miesiące temu w sklepie Google Play hakerzy umieścili aplikację „Bankowość uniwersalna Polska”, która agregowała formularze logowania do 21 polskich banków. Z jej poziomu nieświadomi użytkownicy, podając swoje prawdziwe loginy oraz hasła, mogli sądzić, że logują się do swoich rachunków. Niestety tylko pozornie. Aplikacja została tak skonstruowana, by służyć do kradzieży danych logowania do rachunków bankowych, a następnie do wyprowadzania z nich pieniędzy.

Jak rozpoznać fałszywą aplikację?
Fałszywe aplikacje mobilne mogą służyć do zaszyfrowania znajdujących się na telefonie informacji lub kradzieży danych dostępowych do banków, opróżniając tym samym portfele nieświadomych niczego użytkowników. Jak radzi ekspert z ESET, przed pobraniem jakiejkolwiek aplikacji należy w pierwszej kolejności sprawdzić jej opinie i oceny użytkowników oraz ilość pobrań. Warto również zweryfikować nazwę aplikacji, tj. czy nie zawiera literówek, znaków specjalnych, czy jest rekomendowana i polecana na oficjalnych stronach internetowych (w szczególności jeśli chodzi o aplikacje bankowe). Jeżeli użytkownik zdecyduje się na instalację, powinien sprawdzić rodzaj dostępu, jaki nadaje aplikacji oraz sprawdzić, czy nie wymaga ona dodatkowych opłat.

- Należy pamiętać, że fałszywe aplikacje mogą być dostępne dla użytkowników nie tylko w Google Play, ale również na stronach phisingowych, które będą udawać np. Facebook lub serwisy bankowe. Ponadto, niechciane aplikacje mogą być rozpowszechniane za pośrednictwem złośliwego linku wysyłanego przez SMS, e-mail’a, WhatsApp’a lub Facebook’a – komentuje Sadkowski.

Jeżeli użytkownik pobierze podejrzaną aplikację i zauważy niepożądane działanie telefonu – jego spowolnienie lub wyskakujące nieznane i podejrzane powiadomienia, powinien natychmiastowo pozbyć się wątpliwej aplikacji. Następnie przeskanować telefon programem antywirusowym, który pomoże zabezpieczyć urządzenie. Jeśli wykryte zostaną zagrożenia, dla bezpieczeństwa warto przywrócić urządzenie do ustawień fabrycznych.

- Logowanie się do banku przez niezabezpieczoną sieć Wi-Fi może okazać się niebezpieczne dla użytkowników. Publiczny hot-spot może okazać się furtką dla cyberprzestępców, którą wykorzystają do kradzieży przesyłanych loginów oraz haseł. Należy zadbać również o zabezpieczenie telefonu odciskiem palca, numerem PIN lub skomplikowanym wzorem – dodaje Sadkowski.

Najnowsze