Falošné aplikácie pre Android si stiahli státisíce ľudí
Výskumníci slovenskej bezpečnostnej spoločnosti ESET odhalili v oficiálnom obchode Google Play viac než 30 falošných aplikácií. Google Play je hlavným zdrojom aplikácií pre mobilné telefóny a tablety s operačným systémom Android.
Škodlivé aplikácie, ktoré o sebe tvrdili, že obsahujú cheaty do populárnej hry Minecraft, mohli byť nainštalované viac než šesťstotisíc krát. Presný počet stiahnutí sa nachádza niekde medzi číslom 660 000 a 2 800 000.
V skutočnosti neobsahovali žiadnu z deklarovaných vlastností, používateľom tvrdili, že ich mobilný operačný systém je infikovaný „nebezpečným vírusom“. Vírusu sa podľa falošných aplikácií mohli zbaviť prihlásením sa do spoplatnenej SMS služby, čo by ich stálo 4,80 eur týždenne. Ročne by to bolo zhruba 250 eur.
Aplikácia dokonca svojej obeti predpripravila SMS správu, ktorá vyzerá ako aktivácia antivírusového produktu. Nemá však povolenie odoslať túto správu, a tak sa používateľa pokúša sociálnym inžinierstvom prinútiť k tomu, aby klikol na jej odoslanie. Po upozornení spoločnosťou ESET stiahol Google tieto aplikácie zo svojho obchodu.
„Do Google Play obchodu boli aplikácie nahraté pod rôznymi vývojárskymi účtami. Myslíme si však, že všetky vytvorila jedna osoba,“ hovorí Lukáš Štefanko, výskumník spoločnosti ESET, ktorej produkty tieto škodlivé aplikácie detegujú pod názvom Android/FakeApp.AL. „Aby ste sa vyhli inštalácii škodlivých alebo nechcených aplikácií, nesťahujte ich z neoficiálnych zdrojov a zároveň používajte aktualizovaný bezpečnostný softvér pre Android,“ uzatvára Štefanko.