Lukas Stefanko, analityk zagrożeń z ESET odkrył dziewięć aplikacji w Google Play, które obiecywały użytkownikom sklepu szybką gotówkę. Oczywiście na obietnicy się kończyło. Jak wyczula ekspert, takie aplikacje, które nie realizują określanych opisem funkcji mogą nie tylko wywołać irytację, ale także infekować nasze smartfony.
Found 9 fake „Loan” apps on Google Play with over 40,000 installs.
In apps you always gets loan however, if you want to speed up approval process you need to:
– share on WhatsApp
– give 5 star ratingThe worst thing is when developer realizes he got 40K+ installs in 3 weeks. pic.twitter.com/yGgY9mg429
— Lukas Stefanko (@LukasStefanko) 20 listopada 2018
Po pobraniu aplikacji użytkownicy musieli się zarejestrować, podając: imię, nazwisko, e-mail oraz numer telefonu. Następnie wystarczyło wybrać kwotę oraz termin spłaty pożyczki, a w następnym kroku również powód. Rzekome podanie miało zostać rozpatrzone, co miało przyspieszyć udostępnienie aplikacji poprzez Whatsapp, a także ocenienie jej w sklepie Google Play na 5 gwiazdek.
Brzmi zabawnie, jednak na pewno nie do śmiechu było ponad 40 000 osób, które dały się nabrać na szybką gotówkę. Nie mamy pewności, jednak zakładamy, że celem aplikacji było wyłudzenie danych osobowych, bądź zainfekowanie urządzenia złośliwym kodem, tak jak miało to miejsce w przypadku aplikacji zwiększającej RAM.
Jednak jak możemy rozpoznać fałszywe aplikacje w sklepie Google Play? Po pierwsze: patrzmy na nazwy i opisy. Bardzo często zawierają one literówki, bądź różnego rodzaju błędy. W przypadku aplikacji należącej do banku, bądź znanych firm jak na przykład Allegro, możemy sprawdzić wydawcę aplikacji oraz czy jest to appka polecana na stronie internetowej. Przy samej instalacji natomiast możemy sprawdzić wymagane uprawnienia – jeśli aplikacja pokazująca pogodę wymaga uprawnień do wysyłania SMS to najprawdopodobniej coś jest z nią nie tak (wyjątkiem jest jednak np. aplikacja Pogoda od Google).
Jeżeli jednak daliście się złapać, Wasz telefon po pobraniu złośliwej aplikacji spowolnił, albo pokazuje dziwne powiadomienia czy otwiera strony internetowe, to spróbujcie przeskanować go programem pokroju ESET Mobile Security & Antivirus.