Aplikacje mobilne

Fałszywe aplikacje w Google Play wymierzone w… fanów horoskopów

przeczytasz w 2 min.

Jak informują przedstawiciele ESET, w Google Play pojawiły się trzy aplikacje mające służyć przepowiadaniu przyszłości. W rzeczywistości okazały się groźnymi trojanami bankowymi.

Jak podchodzicie do szeroko pojętego przewidywanie przyszłości? Wiele osób traktuje temat bardzo poważnie czego dowodem może być nie tylko liczba telefonów, jakie w swoich programach przyjmują Wróżbita Maciej czy Ezoteriusz Maximus. Zostańmy przy zdecydowanie bliższym nam temacie, a mianowicie kolejnych fałszywych aplikacjach w Google Play. Tym razem cyberprzestępcy zarzucili sieci na fanów horoskopów.

Jak informują przedstawiciele ESET, w Google Play pojawiły się trzy aplikacje mające służyć przepowiadaniu przyszłości - Meu Horoscopo, Free Daily Horoscope 2019 oraz Free Daily Horoscope 2019 - Astrology Online. Pobrano je ponad 1500 razy i problem w tym, że okazały się one groźnymi trojanami bankowymi mogącymi odczytywać i wysyłać wiadomości SMS, ściągać inne aplikacje i przede wszystkim kraść dane dostępowe do kont bankowych.

Nie są to jednak najciekawsze przypadki oszustw. Cyberprzestępcy mają coraz więcej pomysłów, niestety bardzo często udaje im się wykorzystać niewiedzę lub zwykłą ciekawość użytkowników.

„W sklepie Google Play regularnie odnajdujemy wiele aplikacji, które mają dość wątpliwe funkcjonalności lub służą wyłącznie jako narzędzia cyberprzestępców. Dla przykładu, sporą popularnością wśród użytkowników sklepu cieszyła się aplikacja 128GB RAM Mobile Booster, która obiecywała powiększyć pamięć RAM o dodatkowe 128GB. Co ciekawe, na jej magiczne właściwości nabrało się ponad 100 tysięcy użytkowników sklepu. Podobnie było w przypadku aplikacji, o której było głośno w całej Polsce i która imitowała głos wiatraka. W jej ochładzające funkcje uwierzyło ponad milion osób.” - Kamil Sadkowski, starszy analityk zagrożeń w ESET

ESET przypomina, że coraz częściej pojawiają się ataki na mobilnych użytkowników polskich banków. Ostatnie z nich to „BZWBKLight” i „Bankowość uniwersalna Polska”. Jak nie dać się oszukać? Przede wszystkim zachować podstawowe środki ostrożności. Przed pobraniem jakiejkolwiek aplikacji sprawdzić jej opinie i oceny użytkowników, a także ilość pobrań. W oczy od razu rzucać powinna się też błędna nazwa aplikacji (jakakolwiek literówka, znak specjalny). Warto też sprawdzić czy aplikacja jest polecana na oficjalnych stronach internetowych (zwłaszcza jeśli chodzi o aplikacje bankowe). Po instalacji należy sprawdzić rodzaj dostępu, jaki nadaje się nowej aplikacji oraz to czy nie wymaga ona dodatkowych opłat.

„Należy pamiętać, że fałszywe aplikacje mogą być dostępne dla użytkowników nie tylko w Google Play, ale również na stronach phisingowych, które będą udawać np. Facebook lub serwisy bankowe. Ponadto, niechciane aplikacje mogą być rozpowszechniane za pośrednictwem złośliwego linku wysyłanego przez SMS, e-mail’a, WhatsApp’a lub Facebook’a.” - Kamil Sadkowski, starszy analityk zagrożeń w ESET

Źródło: dagma

Komentarze

6
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Kenjiro
    2
    Dziwię się, że firma, która chwali się używaniem AI choćby w autach, nie potrafi przygotować algorytmu, który będzie w stanie wykryć szkodliwe działanie we własnym sandboksie.
    • avatar
      Konto usunięte
      -5
      Generalnie odradzam horoskopy.

      Prawdziwy horoskop to sztuka skrajnie złożona. To wyższa matematyka wymagająca ogromu danych i obliczeń. W takich warunkach nietrudno o pomyłkę, a nawet jedna najmniejsza zniweczy wynik.
      Dlatego nadużycia na tym polu są duże bo łatwo mydlić oczy neofitom podatnym na sugestie którzy nie mają konkretnego punktu oparcia w tym temacie, a o ten niełatwo w dzisiejszym świecie.

      Naciągane aplikacje z GooglePlay? Cóż, za naiwność się płaci. Ważne żeby wyciągać lekcje z własnych błędów i iść dalej mądrzejszym o doświadczenie.

      Witaj!

      Niedługo wyłaczymy stare logowanie.
      Logowanie będzie możliwe tylko przez 1Login.

      Połącz konto już teraz.

      Zaloguj przez 1Login