Lukas Stefanko, analityk zagrożeń z ESET odkrył dziewięć aplikacji w Google Play, które obiecywały użytkownikom sklepu szybką gotówkę. Oczywiście na obietnicy się kończyło. Jak wyczula ekspert, takie aplikacje, które nie realizują określanych opisem funkcji mogą nie tylko wywołać irytację, ale także infekować nasze smartfony.
Po pobraniu jednej z dziewięciu aplikacji, użytkownik musiał zalogować się lub zarejestrować, podając swoje imię i nazwisko, adres e-mail oraz numer telefonu. W kolejnym kroku, aby otrzymać wymarzoną pożyczkę, musiał wybrać z listy kwotę zasilenia oraz okres spłaty. Po dokonaniu decyzji, dotyczącej zaciągniętego kredytu oraz wpisaniu powodu, osoba korzystająca z apki była powiadamiana o procesie rozpatrywania prośby. Proces można było przyśpieszyć, udostępniając informacje o aplikacji na Whatsappie oraz oceniając ją na 5 gwiazdek w sklepie Google Play. Niestety, ku rozczarowaniu ponad 40-tysięcy osób wnioskujących o pożyczki, prośba nie była realnie rozpatrywana, a po dodatkowym zastrzyku gotówki nie było żadnego śladu. W opinii eksperta z ESET, w sklepie Google Play regularnie odnajdujemy aplikacje, które mają dość wątpliwe funkcjonalności lub służą wyłącznie jako narzędzia cyberprzestępców.
– Dla przykładu, sporą popularnością wśród użytkowników sklepu cieszyła się aplikacja „128GB RAM Mobile Booster”, która obiecywała powiększyć pamięć RAM urządzenia o dodatkowe 128 GB. Na jej „magiczne właściwości” nabrało się ponad 100 tysięcy użytkowników sklepu. Podobnie było w przypadku aplikacji, o której było głośno w całej Polsce i która imitowała dźwięk wiatraka. W jej ochładzające funkcje uwierzyło ponad milion osób – komentuje Kamil Sadkowski, starszy analityk zagrożeń w ESET.
Jak rozpoznać fałszywą aplikację?
Fałszywe aplikacje mobilne mogą służyć do zaszyfrowania znajdujących się na telefonie informacji lub kradzieży danych dostępowych do banków, opróżniając tym samym portfele nieświadomych niczego użytkowników. Jak radzi ekspert z ESET, przed pobraniem jakiejkolwiek aplikacji należy w pierwszej kolejności sprawdzić opinie na jej temat i oceny użytkowników oraz ilość pobrań. Warto również zweryfikować nazwę aplikacji, tj. czy nie zawiera literówek, znaków specjalnych, czy jest rekomendowana i polecana na oficjalnych stronach internetowych (w szczególności jeśli chodzi o aplikacje bankowe). Jeżeli użytkownik zdecyduje się na instalację, powinien sprawdzić rodzaj dostępu, jaki nadaje aplikacji oraz zweryfikować, czy korzystanie z niej nie wiąże się z dodatkowymi opłatami.
– Należy pamiętać, że fałszywe aplikacje mogą być dostępne dla użytkowników nie tylko w Google Play, ale również na stronach phishingowych, które mogą „udawać” np. Facebook lub serwisy bankowe. Ponadto, niechciane aplikacje mogą być rozpowszechniane za pośrednictwem złośliwego linku, wysyłanego przez SMS, e-mail’a, WhatsApp’a lub Facebook’a – komentuje Sadkowski.
Jeżeli użytkownik pobierze podejrzaną aplikację i zauważy niepożądane działanie telefonu – jego spowolnienie lub wyskakujące nieznane i podejrzane powiadomienia, powinien natychmiastowo pozbyć się wątpliwej aplikacji. Następnie przeskanować telefon programem antywirusowym, który pomoże zabezpieczyć urządzenie. Jeśli wykryte zostaną zagrożenia, dla bezpieczeństwa warto przywrócić urządzenie do ustawień fabrycznych.
– Logowanie się do banku przez niezabezpieczoną sieć Wi-Fi może okazać się niebezpieczne dla użytkowników. Publiczny hot-spot może okazać się furtką dla cyberprzestępców, którą wykorzystają do kradzieży przesyłanych loginów oraz haseł. Należy zadbać również o zabezpieczenie telefonu odciskiem palca, numerem PIN lub skomplikowanym wzorem – dodaje Sadkowski.
PRZECZYTAJ RÓWNIEŻ:
- 5 zasad, o których musisz pamiętać podczas Black Friday i Cyber Monday
- Ten botnet zaatakował ponad 100 tysięcy routerów i nadal jest aktywny