Ostatnio głośno było o wielu przypadkach wykrycia aplikacji na Androida, które podszywają się pod znane i bardzo lubiane programy. Przestępcy żerują na popularności propozycji od największych deweloperów, aby samemu zarobić na nieświadomych użytkownikach.
Fałszywe aplikacje zazwyczaj podszywają się pod Messengera, Facebooka czy WhatsAppa. Dziś w Google Play znajdziemy aż 3,5 mln programów, a każdego miesiąca dochodzą dziesiątki tysięcy kolejnych. Można tam więc znaleźć całkiem sporo programów, które z popularnymi serwisami nieostrożni łatwo pomylą.
Oczywiście tworzenie takich, fałszywych aplikacji jest niedozwolone, jednak bardzo ciężko jest przefiltrować i usunąć wszystkie pozycje w sklepie na Androida. Fałszywki tkwią więc w sklepie przez pierwsze kilka dni lub nawet tygodni.
Niestety nie dość, że jest ich dużo, to jeszcze cieszą się sporą popularnością. Niektóre z nich osiągają nawet kilkuset tysięcy pobrań. W listopadzie głośno było np. o jednym z takich programów, na który nabrało się ponad milion użytkowników.
Przykłady aplikacji podszywających się pod WhatsAppa fot. Materiały prasowe Fortinet
Niestety fałszywe aplikacje ciężko odróżnić też od oryginału, bo przestępcy przykładają do tego sporo uwagi. Jedną ze sztuczek jest upodabnianie nazwy producenta przez dodawanie np. ukrytej spacji. Kolejna to kupowanie pozytywnych ocen, aby nie zrażać do siebie użytkowników i piąć się w wynikach wyszukiwania.
Sprawdzili trzy aplikacje udające WhatsAppa
Metodę, jaka stosowana jest przez oszustów przeanalizowała firma Fortinet. Badacze przeczesali Google Play w poszukiwaniu programów udających popularnego WhatsAppa.
Ostatecznie dokładnie przeanalizowano trzy z nich. Pierwsza, po zainstalowaniu miała przeźroczystą ikonę, przez co nie można było w łatwy sposób jej znaleźć i skasować, a po jakimś czasie o jej istnieniu można było zapomnieć. Jedynym jej zadaniem było wyświetlanie reklam przy każdej zmianie ekranu w telefonie.
Druga ze sprawdzonych przez badaczy aplikacji poza wyświetlaniem natrętnych reklam podrzucała też podejrzane linki prowadzące do stron ze złośliwym oprogramowaniem. Przypadkowe kliknięcie i zainstalowany wirus mógłby - jak podaje Fortinet - np. potajemnie wykonywać zrzuty ekranu czy przechwytywać SMS-y.
Trzecia z aplikacji reklamowała się jako rozszerzony WhatsApp zawierający funkcje niedostępne w oryginale. Nie licząc reklam użytkownik otrzymywał jedynie instrukcję instalacji programów spoza sklepu Play.
Aplikacje po sortowaniu fot. Materiały prasowe Fortinet
Jak się bronić?
Google jakiś czas temu wprowadził zaawansowany mechanizm Play Protect, w którym algorytmy sztucznej inteligencji badają aplikacje na smartfonach użytkowników pod kątem podejrzanej zawartości oraz aktywności. W dalszym ciągu można się jednak natknąć na nieuczciwe programy.
Najlepszy rozwiązaniem jest więc zachowanie szczególnej ostrożności przy korzystaniu z Google Play. Przede wszystkim, poza opiniami, warto sprawdzić również nazwę dewelopera, opis i - co chyba najważniejsze - liczbę pobrań.
Warto pamiętać, że w przypadku aplikacji takich jak WhatsApp, Messenger czy Facebook licznik zatrzymał się na ponad miliardzie ściągnięć. Wyniki oscylujące wokół kilkudziesięciu tysięcy powinny więc dać do myślenia.
---
