eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Wierzysz w horoskop z Google Play? Masz problem

Wierzysz w horoskop z Google Play? Masz problem

2018-09-07 10:42

Wierzysz w horoskop z Google Play? Masz problem

Fałszywe aplikacje w Google Play wymierzone w fanów horoskopów © starblue - Fotolia.com

O fałszywych aplikacjach pojawiających się na półkach sklepu Google Play mówi się nie od dziś i wszystko wskazuje na to, że sprawa jest ciągle aktualna. Dowodem na to są chociażby ostatnie doniesienia ekspertów ESET. Lukas Stefanko, malware researcher tej firmy, ostrzega przed złośliwym oprogramowaniem wycelowanym w miłośników horoskopów. Chcesz poznać przyszłość? Szykuj się na kradzież danych logujących do bankowości internetowej.
Meu Horoscopo, Free Daily Horoscope 2019 oraz Free Daily Horoscope 2019 - Astrology Online. Przed ściągnięciem tych aplikacji z Google Play zastanów się dwa razy. Badacz bezpieczeństwa z ESET zaćwierkał właśnie na Twitterze, że wspomniane oprogramowanie okazało się niczym innym niż trojanami bankowymi. Pobrane przeszło 1500 razy aplikacje nie tylko odczytywały i wysyłały SMS-y, ale również, jeśli nie przede wszystkim, trudniły się kradzieżą danych umożliwiających logowanie do kont bankowych. Co gorsza, w ostatnim czasie w pułapkę wpadli nie tylko miłośnicy horoskopów.
- W sklepie Google Play regularnie odnajdujemy wiele aplikacji, które mają dość wątpliwe funkcjonalności lub służą wyłącznie jako narzędzia cyberprzestępców. Dla przykładu, sporą popularnością wśród użytkowników sklepu cieszyła się aplikacja „128GB RAM Mobile Booster”, która obiecywała powiększyć pamięć RAM o dodatkowe 128GB. Co ciekawe, na jej magiczne właściwości nabrało się ponad 100 tysięcy użytkowników sklepu. Podobnie było w przypadku aplikacji, o której było głośno w całej Polsce i która imitowała głos wiatraka. W jej ochładzające funkcje uwierzyło ponad milion osób – komentuje Kamil Sadkowski, starszy analityk zagrożeń w ESET.

fot. starblue - Fotolia.com

Fałszywe aplikacje w Google Play wymierzone w fanów horoskopów

Tysiące użytkowników sklepu Google Play dało się nabrać i pobrało aplikacje przepowiadające przyszłość. Niestety, pobrane aplikacje nie służyły do wyświetlania horoskopu, a kradzieży pieniędzy z rachunków bankowych.


Regularne ataki na polskie banki


Jak wskazuje ekspert z ESET, do ataków skierowanych na mobilnych użytkowników polskich banków dochodzi coraz częściej. W zeszłym miesiącu ESET jako jedyny wykrywał fałszywą aplikację służącą do logowania do banku BZ WBK -„BZWBKLight”. Jej nazwa sugerowała, że dzięki aplikacji użytkownik będzie miał dostęp do swojego konta w banku oraz, że zajmuje mniej miejsca w pamięci telefonu i nie wpłynie na jego wydajność. Jak poinformowano na blogu „Zaufana Trzecia Strona”, aplikacja żądała dostępu do powiadomień użytkownika, w tym treści SMS-ów. W oknie logowania do banku wymagała podania identyfikatora NIK klienta, tzw. maskowanego hasła, które narzuca podanie losowo wybranych znaków hasła przez użytkownika oraz pobierała ze strony banku wymagany do autoryzacji obrazek. Po wpisaniu danych, wyświetlała błąd, a podane informacje przesyłała na serwer cyberprzestępców.

Z kolei niespełna cztery miesiące temu w sklepie Google Play hakerzy umieścili aplikację „Bankowość uniwersalna Polska”, która agregowała formularze logowania do 21 polskich banków. Z jej poziomu nieświadomi użytkownicy, podając swoje prawdziwe loginy oraz hasła, mogli sądzić, że logują się do swoich rachunków. Niestety tylko pozornie. Aplikacja została tak skonstruowana, by służyć do kradzieży danych logowania do rachunków bankowych, a następnie do wyprowadzania z nich pieniędzy.

Jak rozpoznać fałszywą aplikację?


Fałszywe aplikacje mobilne mogą służyć do zaszyfrowania znajdujących się na telefonie informacji lub kradzieży danych dostępowych do banków, opróżniając tym samym portfele nieświadomych niczego użytkowników. Jak radzi ekspert z ESET, przed pobraniem jakiejkolwiek aplikacji należy w pierwszej kolejności sprawdzić jej opinie i oceny użytkowników oraz ilość pobrań. Warto również zweryfikować nazwę aplikacji, tj. czy nie zawiera literówek, znaków specjalnych, czy jest rekomendowana i polecana na oficjalnych stronach internetowych (w szczególności jeśli chodzi o aplikacje bankowe). Jeżeli użytkownik zdecyduje się na instalację, powinien sprawdzić rodzaj dostępu, jaki nadaje aplikacji oraz sprawdzić, czy nie wymaga ona dodatkowych opłat.
- Należy pamiętać, że fałszywe aplikacje mogą być dostępne dla użytkowników nie tylko w Google Play, ale również na stronach phisingowych, które będą udawać np. Facebook lub serwisy bankowe. Ponadto, niechciane aplikacje mogą być rozpowszechniane za pośrednictwem złośliwego linku wysyłanego przez SMS, e-mail’a, WhatsApp’a lub Facebook’a – komentuje Sadkowski.

Jeżeli użytkownik pobierze podejrzaną aplikację i zauważy niepożądane działanie telefonu – jego spowolnienie lub wyskakujące nieznane i podejrzane powiadomienia, powinien natychmiastowo pozbyć się wątpliwej aplikacji. Następnie przeskanować telefon programem antywirusowym, który pomoże zabezpieczyć urządzenie. Jeśli wykryte zostaną zagrożenia, dla bezpieczeństwa warto przywrócić urządzenie do ustawień fabrycznych.
- Logowanie się do banku przez niezabezpieczoną sieć Wi-Fi może okazać się niebezpieczne dla użytkowników. Publiczny hot-spot może okazać się furtką dla cyberprzestępców, którą wykorzystają do kradzieży przesyłanych loginów oraz haseł. Należy zadbać również o zabezpieczenie telefonu odciskiem palca, numerem PIN lub skomplikowanym wzorem – dodaje Sadkowski.


oprac. : eGospodarka.pl

Zobacz także


Oceń

0 0

Podziel się

Poleć na Wykopie Poleć w Google+

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo:

Ok, rozumiem Strona wykorzystuje pliki cookies w celu prawidłowego jej działania oraz korzystania z narzędzi analitycznych, reklamowych, marketingowych i społecznościowych. Szczegóły znajdują się w Polityce Prywatności. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. Jeśli nie chcesz, aby pliki cookies były zapisywane w pamięci Twojego urządzenia, możesz to zmienić za pomocą ustawień przeglądarki.