Gazeta.pl Next >  Technologie >  Fałszywe aplikacje w Google Play wciąż powracają. Oto jak próbują nabić nas w butelkę

Fałszywe aplikacje w Google Play wciąż powracają. Oto jak próbują nabić nas w butelkę

A A A
Google Play Protect

Google Play Protect

Problem fałszywych aplikacji na Androida wraca jak bumerang. W miejsce raz usuniętych fałszywek nowe wyrastają jak grzyby po deszczu, a wielu użytkowników smartfonów wciąż daje się nabrać. Analitycy z Fortinet pokazali jak działają oszuści. Podpowiadamy jak się przed nimi bronić.

Ostatnio głośno było o wielu przypadkach wykrycia aplikacji na Androida, które podszywają się pod znane i bardzo lubiane programy. Przestępcy żerują na popularności propozycji od największych deweloperów, aby samemu zarobić na nieświadomych użytkownikach.

Fałszywe aplikacje zazwyczaj podszywają się pod Messengera, Facebooka czy WhatsAppa. Dziś w Google Play znajdziemy aż 3,5 mln programów, a każdego miesiąca dochodzą dziesiątki tysięcy kolejnych. Można tam więc znaleźć całkiem sporo programów, które z popularnymi serwisami nieostrożni łatwo pomylą.

Oczywiście tworzenie takich, fałszywych aplikacji jest niedozwolone, jednak bardzo ciężko jest przefiltrować i usunąć wszystkie pozycje w sklepie na Androida. Fałszywki tkwią więc w sklepie przez pierwsze kilka dni lub nawet tygodni.

Niestety nie dość, że jest ich dużo, to jeszcze cieszą się sporą popularnością. Niektóre z nich osiągają nawet kilkuset tysięcy pobrań. W listopadzie głośno było np. o jednym z takich programów, na który nabrało się ponad milion użytkowników.

Przykłady aplikacji podszywających się pod WhatsAppaPrzykłady aplikacji podszywających się pod WhatsAppa fot. Materiały prasowe Fortinet

Niestety fałszywe aplikacje ciężko odróżnić też od oryginału, bo przestępcy przykładają do tego sporo uwagi. Jedną ze sztuczek jest upodabnianie nazwy producenta przez dodawanie np. ukrytej spacji. Kolejna to kupowanie pozytywnych ocen, aby nie zrażać do siebie użytkowników i piąć się w wynikach wyszukiwania.

Sprawdzili trzy aplikacje udające WhatsAppa

Metodę, jaka stosowana jest przez oszustów przeanalizowała firma Fortinet. Badacze przeczesali Google Play w poszukiwaniu programów udających popularnego WhatsAppa.

Ostatecznie dokładnie przeanalizowano trzy z nich. Pierwsza, po zainstalowaniu miała przeźroczystą ikonę, przez co nie można było w łatwy sposób jej znaleźć i skasować, a po jakimś czasie o jej istnieniu można było zapomnieć. Jedynym jej zadaniem było wyświetlanie reklam przy każdej zmianie ekranu w telefonie.

Druga ze sprawdzonych przez badaczy aplikacji poza wyświetlaniem natrętnych reklam podrzucała też podejrzane linki prowadzące do stron ze złośliwym oprogramowaniem. Przypadkowe kliknięcie i zainstalowany wirus mógłby - jak podaje Fortinet - np. potajemnie wykonywać zrzuty ekranu czy przechwytywać SMS-y.

Trzecia z aplikacji reklamowała się jako rozszerzony WhatsApp zawierający funkcje niedostępne w oryginale. Nie licząc reklam użytkownik otrzymywał jedynie instrukcję instalacji programów spoza sklepu Play.

Aplikacje po sortowaniuAplikacje po sortowaniu fot. Materiały prasowe Fortinet

Jak się bronić?

Google jakiś czas temu wprowadził zaawansowany mechanizm Play Protect, w którym algorytmy sztucznej inteligencji badają aplikacje na smartfonach użytkowników pod kątem podejrzanej zawartości oraz aktywności. W dalszym ciągu można się jednak natknąć na nieuczciwe programy.

Najlepszy rozwiązaniem jest więc zachowanie szczególnej ostrożności przy korzystaniu z Google Play. Przede wszystkim, poza opiniami, warto sprawdzić również nazwę dewelopera, opis i - co chyba najważniejsze - liczbę pobrań.

Warto pamiętać, że w przypadku aplikacji takich jak WhatsApp, Messenger czy Facebook licznik zatrzymał się na ponad miliardzie ściągnięć. Wyniki oscylujące wokół kilkudziesięciu tysięcy powinny więc dać do myślenia. 

---

Magdalena Kruszewska: Zarządzanie strachem podcina ludziom skrzydła i odbiera im kreatywność [NEXT TIME]

Polecamy
Komentarze (11)
Fałszywe aplikacje w Google Play wciąż powracają. Oto jak próbują nabić nas w butelkę
Zaloguj się
  • gazeta1960

    Oceniono 8 razy 4

    "Przede wszystkim, poza opiniami, warto sprawdzić również nazwę dewelopera, opis i - co chyba najważniejsze - liczbę poprań". Fakt, program dobrze "poprany" pozbędzie się wirusów...

Aby ocenić zaloguj się lub zarejestrujX

Najczęściej czytane