Fałszywe aplikacje w edytorach zdjęć i tapetach
Fałszywe aplikacje zostały ukryte pod nazwami sugerującymi edytory zdjęć, dodatkowe tapety, układanki, skórki do klawiatury czy filtry do aparatu. Zamiast prawdziwych funkcjonalności, ofiary miały do czynienia z dodatkowymi kosztami. Google Play co prawda przeprowadza przegląd każdej aplikacji, aby upewnić się, że są one legalne, bezpieczne i nie zawierają złośliwego oprogramowania, zanim zostaną dopuszczone do sklepu. Jednak cyberprzestępcy regularnie znajdują sposoby na przemycenie złośliwego oprogramowania poza kontrolą bezpieczeństwa Google. Tak stało się tym razem.
Lista szkodliwych aplikacji
– PIP Camera
– Keyboard Wallpaper
– 2021 Wallpaper and Keyboard
– Picture Editor (z różową ikoną aparatu, przypominającą tę Instagrama)
fot. McAfee
Co robi złośliwe oprogramowanie?
Zdaniem ekspertów z zespołu McAfee, złośliwe oprogramowanie przechwytuje wiadomości SMS użytkowników. W ten sposób bez ich wiedzy, mogą robić zakupy na urządzeniu.
„Dzięki połączeniu ukrytych funkcji i nadużywania uprawnień, takich jak możliwość czytania powiadomień, ta prosta aplikacja do tapet może wysyłać prośby o subskrypcję i potwierdzać je tak, jakbyś to był Ty. Aplikacje te będą regularnie obciążać wysokie rachunki, kupując abonamenty na usługi o podwyższonej opłacie. Bardziej niepokojące jest to, w jaki sposób mogą odczytać każdą otrzymaną wiadomość, prawdopodobnie ujawniając Twoje dane osobowe napastnikom”- tłumaczy Baker Nanduru, ekspert z McAfee.
Jak się zabezpieczyć?
Po pierwsze zanim klikniemy przycisk instalacji, dobrze przyjrzyjmy się recenzjom aplikacji. Czy wyglądają, jakby zostały napisane przez prawdziwych ludzi, a nie przez boty. Łatwo je rozpoznać, najczęściej dodają bardzo ogólne komentarze typu: super, fajne. Po drugie wyszukajmy firmę twórców aplikacji i zobaczmy, czy mają witrynę internetową. Posiadanie witryny internetowej co prawda nie gwarantuje, że aplikacja jest legalna, ale jest kolejnym, dobrym wskaźnikiem wiarygodności firmy. Po trzecie dodaj program antywirusowy do swojego urządzenia mobilnego. Telefony są podatne na złośliwe oprogramowanie i wirusy, podobnie jak komputery.