Uważaj na phishing w Google Play! Są aplikacje podszywające się pod znane usługi
Instalując aplikacje wyłącznie z Google Play wygodnie byłoby założyć, że na nasze urządzenie nie dostanie się złośliwe oprogramowanie. Niestety, rzeczywistość bywa nieco inna, a phishing w Google Play stał się ostatnio problemem.
Google w przeciwieństwie do Apple’a nie stosuje cenzury prewencyjnej w swoim sklepie z aplikacjami mobilnymi. W App Storze moderatorzy muszą zatwierdzić nie tylko każdy nowy program zgłaszany przez deweloperów, ale też kolejne jego wersje.
Google polega za to na algorytmach.
W sklepie Google Play znacznie łatwiej umieścić swoją aplikację, ale system jest przez to niestety dziurawy. Trzeba mieć świadomość, że przy niesprzyjających okolicznościach można wgrać na swój smartfon lub tablet złośliwe oprogramowanie bezpośrednio z oficjalnego repozytorium.
Te sytuacje zdarzają się co rzadko, ale trzeba mieć je na uwadze. Phishing w Google Play jest problemem - aplikacje udają usługi płatnicze i wyłudzają na fałszywych ekranach logowania dane uwierzytelniające użytkownika, by następnie okraść go z pieniędzy.
Phishing w Google Play - jak to działa?
Jak donosi PC World, firma PhishLabs wykryła 11 aplikacji, które od początku 2016 roku trafiły do Google Play - większość z nich, jeśli nie wszystkie, jest dziełem jednej grupy cyberprzestępców. Aplikacje nie są zbytnio skomplikowane - mają podobne nazwy i logo do oficjalnych aplikacji i wyświetlają wyłącznie formularz pozwalający na wpisanie loginu i hasła.
Formularz, który pojawia się w takiej fałszywej aplikacji, jest bliźniaczo podobny do tego w oficjalnej wersji. Po osadzeniu strony internetowej w aplikacji nie widać informacji na temat tego, że podchodzi z domeny należącej do cyberprzestępcy. Osoba, która wpisze w takiej aplikacji swoje dane logowania, może bezpowrotnie utracić dostęp do swojego konta.
Przez phishingiem w Google Play można się na szczęście bronić. Po wyszukaniu aplikacji do obsługi płatności online w sklepie warto sprawdzić komentarze i liczbę pobrań. Jeśli cokolwiek w opisie programu lub w nazwie dewelopera stwarza wątpliwości, to lepiej zrezygnować z instalacji i poszukać linka do odpowiedniej podstrony Google Play na oficjalnej stronie dostawcy usług.
Czytając o takich praktykach zaczynam doceniać to, że Apple nieco bardziej rygorystycznie podchodzi do kontroli oprogramowania w App Store…
P.S.
Na szczęście te 11 aplikacji to ledwie ułamek procenta dostępnych w Sklepie Play Programów. Żeby dowiedzieć się więcej o bezpieczeństwie Androida, zajrzyj do raportu udostępnionego przez Google:
