Fałszywe wersje popularnych komunikatorów w Google Play. Instalowali je Polacy
Zwykle w temacie cyberbezpieczeństwa radzi się, aby pobierać aplikację jedynie z pewnych, oficjalnych źródeł – jak choćby sklep Google Play. I chociaż jest to stosowna rada, to i zabezpieczenia tej platformy bywają dziurawe. Wykorzystali to oszuści rozpowszechniając fałszywe wersje takich aplikacji jak Signal czy Telegram.
Jak pisze Niebezpiecznik do sklepów Google Play oraz Samsung Galaxy Store trafiły dwie szkodliwe aplikacje: Signal Plus Messenger oraz FlyGram, który miał być alternatywą dla Telegrama. Użytkownik myśląc, że instaluje lżejsze czy też ulepszone wersje popularnych programów tak naprawdę ściągał dzieło oszustów.
W przypadku aplikacji FlyGram złodzieje byli wstanie podejrzeć listy kontaktów, rejestry połączeń, informacje o kontach Google, a nawet niektóre ustawienia związane z oryginalnym Telegramem. Z kolei druga aplikacja – Singal Plus Messenger – szpiegowała komunikację na Signalu.
Co gorsza, mimo wykrycia programów przez specjalistów z firmy ESET i tak przez dłuższy czas były one dostępne w cyfrowych sklepach. Mało tego, w Samsung Galaxy Store wisiały jeszcze wczoraj. Z samego Google Play pobrało je kilka tys. osób, w tym także Polacy.
To skąd brać aplikacje, jeśli nie z takich sklepów jak Google Play?
Niestety czasami przestępcy okazują się sprytniejsi i przemycają programy, które tylko obiecują pewne działanie, a tak naprawdę zajmują się czymś innym. Google jest zresztą tego świadomy i regularnie czyści sklep z takich farbowanych lisów. Walka jest jednak jak widać trudna i czasami zgniłe jajo zostanie.
Co mają robić użytkownicy? Przede wszystkim dokładnie sprawdzać, kto jest twórcą danej aplikacji. Patrzmy na liczbę pobrań i ocen. Tyle że czasami to może okazać się zdradliwe. Swego czasu obecność złośliwego zidentyfikowano w 16 aplikacjach, które pobrano w sumie ponad 20 milionów razy. Wśród szkodliwych znalazły się m.in. High-Speed Camera (ponad 10 milionów pobrań), Smart Task Manager (ponad 5 milionów pobrań), Flashlight+, K-Dictionary i BusanBus z ponad milionem pobrań każdy.
Należy też uważać, na co programowi pozwalamy akceptując prośby o dostęp do konkretnych uprawnień. Jeżeli np. aplikacja pogodowa chce mieć prawo do zaglądania w nasze wiadomości, powinna zapalić się nam lampka ostrzegawcza.
Niestety przestępcy doskonale zdają sobie sprawę, że użytkownicy bywają leniwi. Albo łatwowierni. Popularny komunikator, ale w "lepszej" wersji, bo działającej szybciej, zajmującej mniej miejsca? Biorę! I właśnie tak można nabrać się na klasycznego konia trojańskiego.
Czasami więc jedyną skuteczną obroną może być... umiar. I stwierdzenie, że dodatkowa aplikacja do pogody, rozmawiania czy też utrzymania porządku nie jest wcale nam potrzebna.