Fałszywe aplikacje w Google Play wciąż powracają. Oto jak próbują nabić nas w butelkę

Problem fałszywych aplikacji na Androida wraca jak bumerang. W miejsce raz usuniętych fałszywek nowe wyrastają jak grzyby po deszczu, a wielu użytkowników smartfonów wciąż daje się nabrać. Analitycy z Fortinet pokazali jak działają oszuści. Podpowiadamy jak się przed nimi bronić.

Ostatnio głośno było o wielu przypadkach wykrycia aplikacji na Androida, które podszywają się pod znane i bardzo lubiane programy. Przestępcy żerują na popularności propozycji od największych deweloperów, aby samemu zarobić na nieświadomych użytkownikach.

Fałszywe aplikacje zazwyczaj podszywają się pod Messengera, Facebooka czy WhatsAppa. Dziś w Google Play znajdziemy aż 3,5 mln programów, a każdego miesiąca dochodzą dziesiątki tysięcy kolejnych. Można tam więc znaleźć całkiem sporo programów, które z popularnymi serwisami nieostrożni łatwo pomylą.

Oczywiście tworzenie takich, fałszywych aplikacji jest niedozwolone, jednak bardzo ciężko jest przefiltrować i usunąć wszystkie pozycje w sklepie na Androida. Fałszywki tkwią więc w sklepie przez pierwsze kilka dni lub nawet tygodni.

Niestety nie dość, że jest ich dużo, to jeszcze cieszą się sporą popularnością. Niektóre z nich osiągają nawet kilkuset tysięcy pobrań. W listopadzie głośno było np. o jednym z takich programów, na który nabrało się ponad milion użytkowników.

Niestety fałszywe aplikacje ciężko odróżnić też od oryginału, bo przestępcy przykładają do tego sporo uwagi. Jedną ze sztuczek jest upodabnianie nazwy producenta przez dodawanie np. ukrytej spacji. Kolejna to kupowanie pozytywnych ocen, aby nie zrażać do siebie użytkowników i piąć się w wynikach wyszukiwania.

Sprawdzili trzy aplikacje udające WhatsAppa

Metodę, jaka stosowana jest przez oszustów przeanalizowała firma Fortinet. Badacze przeczesali Google Play w poszukiwaniu programów udających popularnego WhatsAppa.

Ostatecznie dokładnie przeanalizowano trzy z nich. Pierwsza, po zainstalowaniu miała przeźroczystą ikonę, przez co nie można było w łatwy sposób jej znaleźć i skasować, a po jakimś czasie o jej istnieniu można było zapomnieć. Jedynym jej zadaniem było wyświetlanie reklam przy każdej zmianie ekranu w telefonie.

Druga ze sprawdzonych przez badaczy aplikacji poza wyświetlaniem natrętnych reklam podrzucała też podejrzane linki prowadzące do stron ze złośliwym oprogramowaniem. Przypadkowe kliknięcie i zainstalowany wirus mógłby - jak podaje Fortinet - np. potajemnie wykonywać zrzuty ekranu czy przechwytywać SMS-y.

Trzecia z aplikacji reklamowała się jako rozszerzony WhatsApp zawierający funkcje niedostępne w oryginale. Nie licząc reklam użytkownik otrzymywał jedynie instrukcję instalacji programów spoza sklepu Play.

Jak się bronić?

Google jakiś czas temu wprowadził zaawansowany mechanizm Play Protect, w którym algorytmy sztucznej inteligencji badają aplikacje na smartfonach użytkowników pod kątem podejrzanej zawartości oraz aktywności. W dalszym ciągu można się jednak natknąć na nieuczciwe programy.

Najlepszy rozwiązaniem jest więc zachowanie szczególnej ostrożności przy korzystaniu z Google Play. Przede wszystkim, poza opiniami, warto sprawdzić również nazwę dewelopera, opis i - co chyba najważniejsze - liczbę pobrań.

Warto pamiętać, że w przypadku aplikacji takich jak WhatsApp, Messenger czy Facebook licznik zatrzymał się na ponad miliardzie ściągnięć. Wyniki oscylujące wokół kilkudziesięciu tysięcy powinny więc dać do myślenia. 

---

Więcej o:
Komentarze (11)
Fałszywe aplikacje w Google Play wciąż powracają. W jaki sposób działają i jak z nimi walczyć?
Zaloguj się
  • gazeta1960

    Oceniono 8 razy 4

    "Przede wszystkim, poza opiniami, warto sprawdzić również nazwę dewelopera, opis i - co chyba najważniejsze - liczbę poprań". Fakt, program dobrze "poprany" pozbędzie się wirusów...

  • as-zalogowany

    Oceniono 10 razy 2

    Pobrałem aplikację gazeta.pl. Miało być wysokiej jakości dziennikarstwo, tymczasem.. no cóż.. gdzie to zgłosić?

  • kamster

    Oceniono 1 raz 1

    A tymczasem w AppStore sielanka......

  • jackk3

    Oceniono 8 razy 0

    Android to syf

  • stach_79

    0

    A antywirusy nie pomoga? Ja mialem sytuacje z gra na komorke milionerzy, która sobie zainstalowalem aby czasem pograc w srodkach transportu. Antywirus rozpoznawal ja jako spyware czy mallware... juz nie pamietam. Nie uwierzylem i trzymalem aplikacje. Robilem jednak czystke telefonu i odinstalowalem sporo lacznie z ta gra. Niedawno po roku jak juz nie posiadam tej gry nagle znajomi powiedzieli mi ze reklamuje ciagle im gre milionerzy na google+... po co to robie? Oczywiscie nie widzialem tej aktywnosci. Znajomy podrzucil mi link i rzeczywiscie! Ja niby napisalem jak to swietnie sie w to gra i jak bardzo jestem zafascynowany ta gra (gralem raz?). Zaufajcie wiec antywirusom bo chyba to jest jakis sposób na tego rodzaju przekrety. Nie wiem co jeszcze oprócz reklamowania samej siebie robila ta gra... ale wyobrazcie sobie sytuacje, ze gra sciaga wam z karty co miesiac np. 100 zl (jakiejs tam falszywej subskrypcji na która rzekomo sie zgodziliscie).

  • baramboo

    Oceniono 8 razy -2

    Android to jednak chłam. Nigdy więcej.

Aby ocenić zaloguj się lub zarejestrujX