W zeszłym tygodniu tematem zainteresowała się firma Lookout, na co dzień zajmująca się mobilnymi zabezpieczeniami. Ostrzega ona przed nowym zagrożeniem, jakie niesie ze sobą zainstalowanie aplikacji GGTracker w systemie Android.
Wspomniany programik reklamowany jest w różnych aplikacjach dostępnych w Android Market. Wielu użytkowników może skusić chęć otrzymania dostępu do darmowej aplikacji do optymalizacji baterii czy też do zdjęć dla dorosłych, jednak jej twórcy są przebiegli i aby uniknąć namierzenia, często zmieniają treść reklam.
Dziwne rzeczy zaczynają się dziać już w momencie próby pobrania aplikacji ze sklepu. Po kliknięciu na reklamę użytkownik trafia tak naprawdę na fałszywą stronę, która tylko z pozoru wygląda jak Android Market - jej adres, podobnie jak treść reklam, także ulega częstym zmianom. Niemniej jednak u mało spostrzegawczych osób nic nie wzbudzi podejrzeń, więc szybko zabiorą się za pobieranie i instalowanie aplikacji - proces ten również nieco różni się od tego, z jakim spotykamy się w trakcie korzystania z Android Market.
Po zainstalowaniu użytkownik otrzymuje reklamowane oprogramowanie plus nieprzyjemny bonus w postaci subskrypcji w jednym z serwisów, który pobiera opłaty za wiadomości tekstowe - zarówno za ich wysyłanie, jak i odbieranie. Możliwe, że aplikacja potrafi robić to także w tle, bez wzbudzania podejrzeń. Skorzystanie z usługi premium sms może być naprawdę drogie - niektóre serwisy mogą obciążyć konto telefonu kwotą nawet 10 dolarów.
Jak się przed tym uchronić? Lookout sugeruje najbardziej oczywiste rozwiązania. Przede wszystkim nie instalować aplikacji pochodzących z podejrzanego źródła, wybieramy programy firm, które znamy i którym ufamy. Należy także korzystać z oficjalnej aplikacji Android Market, zamiast jej przeglądarkowej wersji - dzięki temu będziemy mieli pewność, że nie trafiliśmy na fałszywą stronę. Dobrze jest także wyłączyć w telefonie opcję umożliwiającą instalowanie aplikacji niewiadomego pochodzenia. A do tego wszystkiego trzeba być po prostu czujnym i jeśli coś wydaje nam się podejrzane, to lepiej zasięgnąć dodatkowych informacji w internecie, albo od razu odpuścić sobie instalowanie aplikacji.
