Google Play to najwi?kszy sklep z aplikacjami na urz?dzenia wyposa?one w system Android. Jest w nim dost?pnych oko?o 3,5 miliona aplikacji, a ka?dego miesi?ca jest dodawanych kolejne kilkadziesi?t tysi?cy. Niestety nie wszystkie z nich tworzone s? z my?l? o korzy?ciach dla u?ytkowników. Na Google Play mo?na natkn?? si? na wiele potencjalnie szkodliwych aplikacji, które podszywaj? si? pod najbardziej popularne programy.
By zwie?? u?ytkowników, twórcy fa?szywych aplikacji wykorzystuj? podobie?stwo ikon i nazw, podszywaj?c si? pod takie programy jak Messenger, Facebook czy WhatsApp.
Co prawda wed?ug zasad Google tego typu aplikacje nie s? dozwolone w sklepie, jednak, jak si? okazuje, wiele z nich jest dost?pnych przez krótki czas (od kilku dni do kilku tygodni). Niektóre z nich potrafi? osi?ga? nawet do kilkuset tysi?cy pobra?.
Inn? sztuczk? stosowan? przez nieuczciwych twórców jest generowanie b?d? kupowanie pozytywnych ocen aplikacji. Wysoka ocena podnosi wiarygodno?? aplikacji w oczach potencjalnego u?ytkownika.
Jak dzia?aj? fa?szywe aplikacje na Androida?
Analitycy z firmy Fortinet sprawdzili trzy aplikacje podszywaj?ce si? pod komunikator WhatsApp.
Pierwsza z nich mia?a prze?roczyst? ikon?, przez co nie mo?na by?o jej zobaczy? na li?cie aplikacji w smartfonie. U?ytkownik móg? nawet nie mie? ?wiadomo?ci, ?e jest ona zainstalowana na jego urz?dzeniu. Program pozoruje pobieranie aktualizacji dla oficjalnej aplikacji WhatsApp. Aplikacja wykorzystuje bibliotek? o nazwie startapp.android.publish, by wy?wietla? reklamy przy zmianie ekranu i ostatecznie nie pobiera ?adnych danych. Twórca aplikacji najwyra?niej czerpie korzy?ci za ka?d? emisj? reklamy.
Druga analizowana przez specjalistów Fortinet aplikacja dzia?a?a w podobny sposób, wy?wietlaj?c natr?tne reklamy oraz ekrany z linkami, za którymi mog?o si? kry? du?o gro?niejsze oprogramowanie – np. potajemnie wykonuj?ce zrzuty ekranu czy przechwytuj?ce komunikacj? SMS.
Trzeci program ró?ni? si? od poprzednich tym, ?e rzeczywi?cie pobiera? dane do pami?ci urz?dzenia. By?a to zmodyfikowana wersja WhatsAppa oferuj?ca, przynajmniej wed?ug opisu, dodatkowe funkcje niedost?pne w oficjalnej wersji aplikacji. U?ytkownik otrzymywa? nawet instrukcj? instalacji aplikacji z innych ?róde? ni? Google Play. Sama aplikacja nie wykazywa?a gro?nego dzia?ania, ale równie? wy?wietla?a reklamy.
Na co uwa?a? przy instalowaniu aplikacji?
U?ytkownicy systemu Android musz? zachowa? czujno?? podczas pobierania aplikacji nawet z oficjalnych ?róde? takich jak Google Play. Nale?y sprawdza?, czy nazwa i ikona aplikacji s? dok?adnie takie, jak nale?y. Nawet najmniejsze odst?pstwo od oficjalnej identyfikacji powinno wzbudzi? podejrzenie.
Warto zwróci? uwag? na liczb? instalacji oraz przejrze? wi?cej ni? kilka opinii u?ytkowników – nawet je?eli wi?kszo?? ocen fa?szywej aplikacji jest wygenerowanych, to cz?sto ci, którzy dali si? nabra?, ostrzegaj? przed tym pozosta?ych.
– Po zainstalowaniu aplikacji trzeba zawsze przyjrze? si? wymaganym przez ni? uprawnieniom oraz by? szczególnie ostro?nym wobec programów chc?cych pobiera? pliki z nieznanych ?róde? – radzi Robert D?browski, szef zespo?u in?ynierów Fortinet.
