REKLAMA

Fałszywe wersje popularnych komunikatorów w Google Play. Instalowali je Polacy

Zwykle w temacie cyberbezpieczeństwa radzi się, aby pobierać aplikację jedynie z pewnych, oficjalnych źródeł – jak choćby sklep Google Play. I chociaż jest to stosowna rada, to i zabezpieczenia tej platformy bywają dziurawe. Wykorzystali to oszuści rozpowszechniając fałszywe wersje takich aplikacji jak Signal czy Telegram.

Fałszywe wersje popularnych komunikatorów w Google Play. Instalowali je Polacy
REKLAMA

Jak pisze Niebezpiecznik do sklepów Google Play oraz Samsung Galaxy Store trafiły dwie szkodliwe aplikacje: Signal Plus Messenger oraz FlyGram, który miał być alternatywą dla Telegrama. Użytkownik myśląc, że instaluje lżejsze czy też ulepszone wersje popularnych programów tak naprawdę ściągał dzieło oszustów.

REKLAMA

W przypadku aplikacji FlyGram złodzieje byli wstanie podejrzeć listy kontaktów, rejestry połączeń, informacje o kontach Google, a nawet niektóre ustawienia związane z oryginalnym Telegramem. Z kolei druga aplikacja – Singal Plus Messenger – szpiegowała komunikację na Signalu.

Co gorsza, mimo wykrycia programów przez specjalistów z firmy ESET i tak przez dłuższy czas były one dostępne w cyfrowych sklepach. Mało tego, w Samsung Galaxy Store wisiały jeszcze wczoraj. Z samego Google Play pobrało je kilka tys. osób, w tym także Polacy.

To skąd brać aplikacje, jeśli nie z takich sklepów jak Google Play?

Niestety czasami przestępcy okazują się sprytniejsi i przemycają programy, które tylko obiecują pewne działanie, a tak naprawdę zajmują się czymś innym. Google jest zresztą tego świadomy i regularnie czyści sklep z takich farbowanych lisów. Walka jest jednak jak widać trudna i czasami zgniłe jajo zostanie.

Co mają robić użytkownicy? Przede wszystkim dokładnie sprawdzać, kto jest twórcą danej aplikacji. Patrzmy na liczbę pobrań i ocen. Tyle że czasami to może okazać się zdradliwe. Swego czasu obecność złośliwego zidentyfikowano w 16 aplikacjach, które pobrano w sumie ponad 20 milionów razy. Wśród szkodliwych znalazły się m.in. High-Speed Camera (ponad 10 milionów pobrań), Smart Task Manager (ponad 5 milionów pobrań), Flashlight+, K-Dictionary i BusanBus z ponad milionem pobrań każdy.

Należy też uważać, na co programowi pozwalamy akceptując prośby o dostęp do konkretnych uprawnień. Jeżeli np. aplikacja pogodowa chce mieć prawo do zaglądania w nasze wiadomości, powinna zapalić się nam lampka ostrzegawcza.

REKLAMA

Niestety przestępcy doskonale zdają sobie sprawę, że użytkownicy bywają leniwi. Albo łatwowierni. Popularny komunikator, ale w "lepszej" wersji, bo działającej szybciej, zajmującej mniej miejsca? Biorę! I właśnie tak można nabrać się na klasycznego konia trojańskiego.

Czasami więc jedyną skuteczną obroną może być... umiar. I stwierdzenie, że dodatkowa aplikacja do pogody, rozmawiania czy też utrzymania porządku nie jest wcale nam potrzebna.

REKLAMA
Najnowsze
REKLAMA
REKLAMA
REKLAMA