Jak się okazuje – tego typu złośliwych aplikacji w sklepie Play jest naprawdę sporo. Według statystyk Lukasa Stefanko, analityka zagrożeń w ESET, tylko w zeszłym miesiącu użytkownicy pobrali fałszywe aplikacje ponad 32,5 milionów razy!
Dwie firmy, jedna z Singapuru, druga z Hong Kongu, stworzyły aplikacje, które bez wiedzy użytkowników i w niewidoczny dla nich sposób automatycznie „klikały” w reklamy zamieszczane w serwisie Facebooka.
Jak zauważa badacz bezpieczeństwa z ESET, złośliwe lub niechciane aplikacje, zawierają często ukryte reklamy lub generują ich wyświetlenia. Potwierdzają to zebrane przez Lukasa Stefanko statystyki dotyczące liczby fałszywych i złośliwych aplikacji w Sklepie Play wykrytych w lipcu tego roku. Najwięcej, bo w sumie ponad 20 milionów instalacji, miały programy, których funkcjonalność była oparta na zwiększaniu dochodów reklamowych ich twórców (HiddenAd oraz AdFraud). Na drugim miejscu niechlubnego rankingu znalazły się aplikacje, które wyłudzają dane i pieniądze użytkowników, nakłaniając ich do wykupienia fałszywych subskrypcji (Subscription scam).
Review of harmful apps on Google Play in July 2019:
Summary: 205 apps with over 32,471,100 installs.
Thanks to all the researchers for their discoveries and reports! https://t.co/EcsAI5g7lr pic.twitter.com/pZSCyytEu3
— Lukas Stefanko (@LukasStefanko) August 1, 2019
Aplikacje stworzone przez LionMobi i JediMobi zostały wycofane ze Sklepu Play, a wszyscy reklamodawcy, którzy ponieśli straty z powodu fałszywych programów, otrzymali zwrot wydatków od Facebooka. Jak pokazują wspomniane statystyki – takich sytuacji może być o wiele więcej.
Eksperci mówią wprost: zwracajmy uwagę na aplikacje, które instalujemy w swoich telefonach. Te, które bez naszej wiedzy klikają w reklamy, są najtrudniejsze do rozpoznania. Istnieje jednak, może niezbyt dokładny, ale jednak, sposób na weryfikację podejrzanego programu. Aby to zrobić, należy poszukać w ustawieniach telefonu pozycji „Użycie danych” i sprawdzić, ile danych mobilnych wykorzystała dana aplikacja. Jeśli za dużo – warto rozważyć jej deinstalację.
Źródło: ESET