Sklep Google Play to około 3,5 mln aplikacji. Niestety wiele z nich to "fałszywki" podszywające się pod znane programy.
Aby nabrać użytkowników systemu Android i sklepu Google Play, twórcy fałszywych aplikacji wykorzystują podobieństwo nazw oraz ikon swoich programów do tych z Messengera, Facebooka, WhatsAppa i innych. Chociaż proceder ten jest niezgodny z zasadami firmy Google, wiele aplikacji podszywających się pod inne istnieje w sklepie wyszukiwarkowego giganta wystarczająco długo, aby liczba ich pobrań osiągnęła nawet kilkaset tysięcy. Nie można też całkowicie ufać pozytywnym ocenom aplikacji, ponieważ wiele z nich generowanych jest lub kupowanych przez nieuczciwych deweloperów. Poniżej przykład wyników wyszukiwania dla nazwy whatsapp, czyli popularnego komunikatora obecnie należącego do Facebooka.
Analitycy z firmy Fortinet sprawdzili trzy aplikacje podszywające się pod komunikator WhatsApp. Pierwsza z nich charakteryzowała się przeźroczystą ikoną, której nie było widać na liście aplikacji w smartfonie. Użytkownik mógł nawet nie mieć świadomości, że jest ona zainstalowana na jego urządzeniu. Program wykorzystuje bibliotekę o nazwie startapp.android.publish do wyświetlania reklam przy zmianie ekranu, co prawdopodobnie przynosi profity twórcy aplikacji.
Druga aplikacja działała w podobny sposób, wyświetlając natrętne reklamy oraz ekrany z linkami, za którymi mogło się kryć dużo groźniejsze oprogramowanie, na przykład potajemnie wykonujące zrzuty ekranu czy przechwytujące komunikację SMS. Natomiast trzeci program w odróżnieniu od wcześniejszych rzeczywiście pobierał dane do pamięci urządzenia. Była to zmodyfikowana wersja WhatsAppa oferująca, przynajmniej według opisu, dodatkowe funkcje niedostępne w oficjalnej wersji aplikacji. Użytkownik otrzymywał nawet instrukcję instalacji aplikacji z innych źródeł niż Google Play. Sama aplikacja nie wykazywała groźnego działania, ale również wyświetlała reklamy.
Specjaliści z firmy Fortinet zalecają użytkownikom urządzeń z systemem Android przede wszystkim zachowanie czujności podczas pobierania aplikacji nawet z oficjalnych źródeł, takich jak Google Play. Należy zwrócić baczną uwagę na nazwę i ikonę aplikacji, czy są dokładnie takie, jakie powinny być. Podejrzenie powinno wzbudzić nawet najmniejsze odstępstwo od oficjalnej identyfikacji. Warto też zerknąć na liczbę instalacji oraz przejrzeć więcej niż kilka opinii użytkowników - nawet jeżeli większość ocen fałszywej aplikacji jest wygenerowanych, to często ci, którzy dali się nabrać, ostrzegają przed tym pozostałych.
Po zainstalowaniu aplikacji trzeba zawsze przyjrzeć się wymaganym przez nią uprawnieniom oraz być szczególnie ostrożnym wobec programów chcących pobierać pliki z nieznanych źródeł - powiedział Robert Dąbrowski, szef zespołu inżynierów Fortinet.
Zobacz: Loapi - trojan tak agresywny, że może uszkodzić akumulator
Zobacz: Przez aplikację na Androida wyciekły dane 31 mln użytkowników
Zobacz: Tizi - szpieg na Androida podkradający nasze dane
Zobacz: Złośliwy kod zaszyty w aplikacjach tapetowych zainfekował 21 mln urządzeń z Androidem
Źródło tekstu: Fortinet
