Wierzysz w horoskop z Google Play? Masz problem

Przeczytaj także: Google Play zainfekowany programem szpiegującym

Meu Horoscopo, Free Daily Horoscope 2019 oraz Free Daily Horoscope 2019 - Astrology Online. Przed ściągnięciem tych aplikacji z Google Play zastanów się dwa razy. Badacz bezpieczeństwa z ESET zaćwierkał właśnie na Twitterze, że wspomniane oprogramowanie okazało się niczym innym niż trojanami bankowymi. Pobrane przeszło 1500 razy aplikacje nie tylko odczytywały i wysyłały SMS-y, ale również, jeśli nie przede wszystkim, trudniły się kradzieżą danych umożliwiających logowanie do kont bankowych. Co gorsza, w ostatnim czasie w pułapkę wpadli nie tylko miłośnicy horoskopów.

- W sklepie Google Play regularnie odnajdujemy wiele aplikacji, które mają dość wątpliwe funkcjonalności lub służą wyłącznie jako narzędzia cyberprzestępców. Dla przykładu, sporą popularnością wśród użytkowników sklepu cieszyła się aplikacja „128GB RAM Mobile Booster”, która obiecywała powiększyć pamięć RAM o dodatkowe 128GB. Co ciekawe, na jej magiczne właściwości nabrało się ponad 100 tysięcy użytkowników sklepu. Podobnie było w przypadku aplikacji, o której było głośno w całej Polsce i która imitowała głos wiatraka. W jej ochładzające funkcje uwierzyło ponad milion osób – komentuje Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Regularne ataki na polskie banki

Jak wskazuje ekspert z ESET, do ataków skierowanych na mobilnych użytkowników polskich banków dochodzi coraz częściej. W zeszłym miesiącu ESET jako jedyny wykrywał fałszywą aplikację służącą do logowania do banku BZ WBK -„BZWBKLight”. Jej nazwa sugerowała, że dzięki aplikacji użytkownik będzie miał dostęp do swojego konta w banku oraz, że zajmuje mniej miejsca w pamięci telefonu i nie wpłynie na jego wydajność. Jak poinformowano na blogu „Zaufana Trzecia Strona”, aplikacja żądała dostępu do powiadomień użytkownika, w tym treści SMS-ów. W oknie logowania do banku wymagała podania identyfikatora NIK klienta, tzw. maskowanego hasła, które narzuca podanie losowo wybranych znaków hasła przez użytkownika oraz pobierała ze strony banku wymagany do autoryzacji obrazek. Po wpisaniu danych, wyświetlała błąd, a podane informacje przesyłała na serwer cyberprzestępców.

Z kolei niespełna cztery miesiące temu w sklepie Google Play hakerzy umieścili aplikację „Bankowość uniwersalna Polska”, która agregowała formularze logowania do 21 polskich banków. Z jej poziomu nieświadomi użytkownicy, podając swoje prawdziwe loginy oraz hasła, mogli sądzić, że logują się do swoich rachunków. Niestety tylko pozornie. Aplikacja została tak skonstruowana, by służyć do kradzieży danych logowania do rachunków bankowych, a następnie do wyprowadzania z nich pieniędzy.

Jak rozpoznać fałszywą aplikację?

Fałszywe aplikacje mobilne mogą służyć do zaszyfrowania znajdujących się na telefonie informacji lub kradzieży danych dostępowych do banków, opróżniając tym samym portfele nieświadomych niczego użytkowników. Jak radzi ekspert z ESET, przed pobraniem jakiejkolwiek aplikacji należy w pierwszej kolejności sprawdzić jej opinie i oceny użytkowników oraz ilość pobrań. Warto również zweryfikować nazwę aplikacji, tj. czy nie zawiera literówek, znaków specjalnych, czy jest rekomendowana i polecana na oficjalnych stronach internetowych (w szczególności jeśli chodzi o aplikacje bankowe). Jeżeli użytkownik zdecyduje się na instalację, powinien sprawdzić rodzaj dostępu, jaki nadaje aplikacji oraz sprawdzić, czy nie wymaga ona dodatkowych opłat.

- Należy pamiętać, że fałszywe aplikacje mogą być dostępne dla użytkowników nie tylko w Google Play, ale również na stronach phisingowych, które będą udawać np. Facebook lub serwisy bankowe. Ponadto, niechciane aplikacje mogą być rozpowszechniane za pośrednictwem złośliwego linku wysyłanego przez SMS, e-mail’a, WhatsApp’a lub Facebook’a – komentuje Sadkowski.

Jeżeli użytkownik pobierze podejrzaną aplikację i zauważy niepożądane działanie telefonu – jego spowolnienie lub wyskakujące nieznane i podejrzane powiadomienia, powinien natychmiastowo pozbyć się wątpliwej aplikacji. Następnie przeskanować telefon programem antywirusowym, który pomoże zabezpieczyć urządzenie. Jeśli wykryte zostaną zagrożenia, dla bezpieczeństwa warto przywrócić urządzenie do ustawień fabrycznych.

- Logowanie się do banku przez niezabezpieczoną sieć Wi-Fi może okazać się niebezpieczne dla użytkowników. Publiczny hot-spot może okazać się furtką dla cyberprzestępców, którą wykorzystają do kradzieży przesyłanych loginów oraz haseł. Należy zadbać również o zabezpieczenie telefonu odciskiem palca, numerem PIN lub skomplikowanym wzorem – dodaje Sadkowski.