Dużą popularnością wśród przestępców cieszą się ostatnio różnego rodzaju fałszywe e-maile czy konkursy, które mają na celu wyłudzenie poufnych danych lub pieniędzy. Oszuści nie zapominają jednak o specjalnie spreparowanych aplikacjach mobilnych, które - pod płaszczykiem pożytecznych funkcji - okradają ofiarę.
Specjaliści z zespołu McAfee Mobile Research odkryli właśnie w Google Play kolejną porcję złośliwych aplikacji. Programy zapewniały obiecywane przez twórców funkcje, "przy okazji" czyszcząc ukradkiem konto z pieniędzy.
Łącznie odnaleziono w sklepie Google 15 złośliwych aplikacji, za które odpowiedzialna jest grupa AsiaHitGroup Gang, która działa co najmniej od 2016 roku i niejednokrotnie oszukała internautów.
15 fałszywych aplikacji w Google Play fot. McAfee Mobile Research
Przestępcy projektowali aplikacje tak, aby mogła pobrać je jak największa liczba osób. Tym razem były to m.in. programy: "Wifi-Hostpot", "Qrcode Scanner", "Cut Ringtones 2018" oraz "Despacito Ringtone".
Zazwyczaj oszuści nie przykładają się do stworzenia pełnowartościowego narzędzia i liczą na to, że użytkownik po prostu zapomni o bezużytecznym programie. Tym razem było inaczej, bo każda z aplikacji faktycznie spełniała swoje zadanie.
Nie potrzebowała też zbyt wielu uprawnień, na co zawsze należy zwracać szczególną uwagę, instalując cokolwiek na telefonie. Jedynym wzbudzającym wątpliwość wymogiem było przydzielenie dostępu do wiadomości SMS.
Właśnie z tej "furtki" skorzystali przestępcy, bo aplikacje, poza obiecanymi funkcjami, kradły pieniądze. McAfee Mobile Research podaje, że "po cichu" korzystały z powiadomień push, zapisując ofiary do różnych usług premium.
15 szkodliwych aplikacji w Google Play fot. McAfee Mobile Research
Co ciekawe, przestępcy dostosowali programy do każdego kraju, w który celowali, przez co działania złośliwego kodu były nieco inne. Wygląda też na to, że przestępcom udało się oszukać sporą grupę osób. Dwie najpopularniejsze aplikacje ściągnęło nawet 50 tys. osób.
Warto więc uważać na podobne aplikacje i dokładnie sprawdzać uprawnienia, które im przydzielamy. Najlepiej też ściągać wyłącznie programy od sprawdzonych, zaufanych deweloperów, bo opinie użytkowników nie zawsze wskażą złośliwy program.
Poniżej pełna lista złośliwych aplikacji odkrytych przez McAfee Mobile Research:
. źródło: McAfee
---