Fałszywe aplikacje w Google Play wyłudzały pieniądze. Pobrania liczone w milionach

Przeczytaj także: Złośliwe reklamy z Google Play drenowały baterie i dane milionów użytkowników

Zidentyfikowane aplikacje posiadały prosty interfejs i nie wymagały przyznawania inwazyjnych uprawnień, co dodatkowo mogło uśpić czujność użytkowników. Po wpisaniu numeru telefonu i dokonaniu płatności, otrzymywali oni zestaw informacji, które nie miały żadnego związku z rzeczywistością.

Analiza wykazała, że dane dostarczane po dokonaniu opłaty były całkowicie nieprawdziwe. Aplikacja generowała losowe numery telefonów i dopasowywała je do stałych nazwisk oraz fikcyjnych czasów trwania rozmów. Użytkownik płacił za losowo wygenerowane treści, które jedynie udają prawdziwe logi połączeń – wyjaśnia Kamil Sadkowski, analityk cyberbezpieczeństwa ESET.

Ustalenia analityków zostały przekazane firmie Google, która usunęła szkodliwe oprogramowanie ze swojego sklepu.

Uwaga na omijanie oficjalnych kanałów płatności

Oszuści oferują różne sposoby zapłaty, by uśpić czujność użytkowników. Obok oficjalnych subskrypcji Google Play, które można łatwo anulować, analitycy zaobserwowali zachęcanie do płatności na zewnętrznych stronach lub bezpośrednio w formularzu wewnątrz aplikacji. To właśnie te metody poza systemem Google stanowią największe zagrożenie. Eksperci podkreślają, że wybór sposobu zapłaty ma kluczowe znaczenie

W przypadku zakupu dokonanego poza oficjalnym systemem bilingowym Google Play, Google nie ma technicznej możliwości anulowania subskrypcji ani dokonania zwrotu pieniędzy. Taka sytuacja uniemożliwia automatyczną reklamację za pośrednictwem platformy. Ofiary są zmuszone do kontaktowania się z wydawcą karty lub bankiem w celu wszczęcia procedury reklamacyjnej - wyjaśnia Kamil Sadkowski, ESET.

Jak unikać podobnych zagrożeń? (Poradnik ESET)

1. Bądź sceptyczny wobec sprzedażowych deklaracji: Uzyskanie rejestru połączeń lub historii WhatsApp bez fizycznego dostępu do telefonu jest technicznie niemożliwe dla zwykłej aplikacji. Każda taka obietnica to oszustwo.
2. Zostań pod „parasolem ochronnym” oficjalnych sklepów z aplikacjami: Najbezpieczniejszą metodą płatności są systemy bilingowe Google Play lub App Store. Jeśli twórca aplikacji próbuje Cię przekierować na zewnętrzną stronę internetową lub prosi o dane karty bezpośrednio w formularzu – zachowaj szczególną czujność.
3. Rozważ karty wirtualne z niskim limitem: Jeśli już decydujesz się na zakupy online z wykorzystaniem karty płatniczej, najlepiej skorzystaj z karty wirtualnej z niskim limitem, żeby ograniczyć konsekwencje ewentualnego wycieku danych. danych karty „u siebie”, warto zachować czujność i zastanowić się, czy dany dostawca jest godny zaufania.
4. Analizuj opinie: Oszuści często wykorzystują fałszywe, pozytywne recenzje, o które szczególnie łatwo w dobie botów. Bądź wyczulony na wszystkie negatywne opinie o aplikacji.