Oszustwa w sklepie Google Play na przykładzie aplikacji podszywających się pod WhatsApp

3,5 miliona aplikacji – tyle programów można pobrać ze sklepu Google Play, a każdego miesiąca trafia tam kolejnych kilkadziesiąt tysięcy nowych. Czyni to z Androida system o nieprawdopodobnych możliwościach, ale jednocześnie system, którego użytkownicy wystawieni są na wiele niebezpieczeństw. Jednym z nich jest podszywanie się fałszywych aplikacji pod te, które mają na koncie miliardy pobrań. Jak oszuści mogą wykorzystać naszą nieuwagę?

Nie wszyscy twórcy aplikacji to chcący naprawiać świat i pragnący czynić go lepszym miejscem ludzie. Niektórzy widzą w aplikacjach na Androida maszynki do robienia pieniędzy, przy czym starają się tak napisać jakiś program, by możliwie maksymalnie przypominał jakąś popularną usługę, ale pracował tylko na ich rachunek. Podczepiając się pod dobrą renomę uznanych aplikacji, można przykosić nieco grosza.

Zwykle nieuczciwi programiści starają się, by ich aplikacje były bardzo podobne do Messengera, Facebooka czy WhatsAppa. Co prawda według zasad Google, umieszczanie takich apek w sklepie Google Play nie jest dozwolone, ale zanim wyda się, że jakiś deweloper spod ciemnej gwiazdy to zrobił, taki program „wisi” wśród milionów innych aplikacji przez kilka dni lub tygodni. Międzyczasie licznik pobrań się kręci, zyskując nawet kilkaset tysięcy instalacji. Oprócz tego programiści generują lub kupują pozytywne oceny aplikacji, by osoba, która zada sobie trud ich przeglądnięcia, nie zraziła się negatywnymi komentarzami.

Analitycy z Frontinet przyjrzeli się bliżej kilku aplikacjom podszywającym się pod komunikator WhatsApp.

No jest ich trochę

W wypadku pierwszej z nich, geniusz dewelopera poraża – po zainstalowaniu trudno ją było zlokalizować na liście aplikacji, ponieważ jej ikona była… przezroczysta. Sama apka pozycjonowała się w sklepie Google Play jako „aktualizacja do WhatsAppa”. Jej celem było wyświetlanie reklam i z uwagi na ich namolność, raczej nie pozostawała zbyt długo na smartfonie użytkownika.

Druga aplikacja działała na podobnej zasadzie, przy czym dodatkowo przekierowywała użytkownika do stron z linkami do jeszcze innego, szkodliwego oprogramowania, które wykonywało potajemnie zrzuty ekranu i przechwytywało treść SMS-ów.

Po lewej u góry – „niewidzialny” WhatsApp

Trzecia aplikacja była już bardziej zaawansowana. Reklamowała się jako rozszerzona wersja WhatsAppa i oferowała opcje niedostępne w oryginalnej aplikacji. Potrafiła pobierać na smartfon użytkownika własne dane, które – szczęście w nieszczęściu – obejmowały głownie reklamy i jakieś śmieci.

Dla większości naszych czytelników to banalne zasady, ale trzeba je przypominać, bo wciąż wielu naszych rodaków daje się złapać na fałszywe aplikacje. Nawet pobierając je z oficjalnych źródeł, takich jak sklep Google Play, należy zachować ostrożność. Warto zwracać uwagę na podejrzanie liczne wymagania uprawnień i komentarze innych pobierających.

To jak z rozglądaniem się przed przejściem przez ulicę – niby wszyscy o tym pamiętamy, ale…

 

źródło: materiały prasowe