Na topie

Fałszywe aplikacje w Google Play wymierzone w… fanów horoskopów

Autor:

więcej artykułów ze strefy:
Aplikacje mobilne

Kategoria: Mobile Aplikacje mobilne Bezpieczeństwo Producenci: ESET

Jak informują przedstawiciele ESET, w Google Play pojawiły się trzy aplikacje mające służyć przepowiadaniu przyszłości. W rzeczywistości okazały się groźnymi trojanami bankowymi.

  • Fałszywe aplikacje w Google Play wymierzone w… fanów horoskopów
A A

Jak podchodzicie do szeroko pojętego przewidywanie przyszłości? Wiele osób traktuje temat bardzo poważnie czego dowodem może być nie tylko liczba telefonów, jakie w swoich programach przyjmują Wróżbita Maciej czy Ezoteriusz Maximus. Zostańmy przy zdecydowanie bliższym nam temacie, a mianowicie kolejnych fałszywych aplikacjach w Google Play. Tym razem cyberprzestępcy zarzucili sieci na fanów horoskopów.

Jak informują przedstawiciele ESET, w Google Play pojawiły się trzy aplikacje mające służyć przepowiadaniu przyszłości - Meu Horoscopo, Free Daily Horoscope 2019 oraz Free Daily Horoscope 2019 - Astrology Online. Pobrano je ponad 1500 razy i problem w tym, że okazały się one groźnymi trojanami bankowymi mogącymi odczytywać i wysyłać wiadomości SMS, ściągać inne aplikacje i przede wszystkim kraść dane dostępowe do kont bankowych.

Nie są to jednak najciekawsze przypadki oszustw. Cyberprzestępcy mają coraz więcej pomysłów, niestety bardzo często udaje im się wykorzystać niewiedzę lub zwykłą ciekawość użytkowników.

„W sklepie Google Play regularnie odnajdujemy wiele aplikacji, które mają dość wątpliwe funkcjonalności lub służą wyłącznie jako narzędzia cyberprzestępców. Dla przykładu, sporą popularnością wśród użytkowników sklepu cieszyła się aplikacja 128GB RAM Mobile Booster, która obiecywała powiększyć pamięć RAM o dodatkowe 128GB. Co ciekawe, na jej magiczne właściwości nabrało się ponad 100 tysięcy użytkowników sklepu. Podobnie było w przypadku aplikacji, o której było głośno w całej Polsce i która imitowała głos wiatraka. W jej ochładzające funkcje uwierzyło ponad milion osób.” - Kamil Sadkowski, starszy analityk zagrożeń w ESET

ESET przypomina, że coraz częściej pojawiają się ataki na mobilnych użytkowników polskich banków. Ostatnie z nich to „BZWBKLight” i „Bankowość uniwersalna Polska”. Jak nie dać się oszukać? Przede wszystkim zachować podstawowe środki ostrożności. Przed pobraniem jakiejkolwiek aplikacji sprawdzić jej opinie i oceny użytkowników, a także ilość pobrań. W oczy od razu rzucać powinna się też błędna nazwa aplikacji (jakakolwiek literówka, znak specjalny). Warto też sprawdzić czy aplikacja jest polecana na oficjalnych stronach internetowych (zwłaszcza jeśli chodzi o aplikacje bankowe). Po instalacji należy sprawdzić rodzaj dostępu, jaki nadaje się nowej aplikacji oraz to czy nie wymaga ona dodatkowych opłat.

„Należy pamiętać, że fałszywe aplikacje mogą być dostępne dla użytkowników nie tylko w Google Play, ale również na stronach phisingowych, które będą udawać np. Facebook lub serwisy bankowe. Ponadto, niechciane aplikacje mogą być rozpowszechniane za pośrednictwem złośliwego linku wysyłanego przez SMS, e-mail’a, WhatsApp’a lub Facebook’a.” - Kamil Sadkowski, starszy analityk zagrożeń w ESET

Źródło: dagma

Odsłon: 2243 Skomentuj newsa
Komentarze

6

Udostępnij
  1. Eternal1
    Oceń komentarz:

    -5    

    Opublikowano: 2018-09-05 22:47

    Generalnie odradzam horoskopy.

    Prawdziwy horoskop to sztuka skrajnie złożona. To wyższa matematyka wymagająca ogromu danych i obliczeń. W takich warunkach nietrudno o pomyłkę, a nawet jedna najmniejsza zniweczy wynik.
    Dlatego nadużycia na tym polu są duże bo łatwo mydlić oczy neofitom podatnym na sugestie którzy nie mają konkretnego punktu oparcia w tym temacie, a o ten niełatwo w dzisiejszym świecie.

    Naciągane aplikacje z GooglePlay? Cóż, za naiwność się płaci. Ważne żeby wyciągać lekcje z własnych błędów i iść dalej mądrzejszym o doświadczenie.

    Skomentuj Historia edycji

    1. kitamo
      Oceń komentarz:

      3    

      Opublikowano: 2018-09-05 23:54

      Ty tak serio?

      Skomentuj

      1. Foxy the Pirate
        Oceń komentarz:

        11    

        Opublikowano: 2018-09-06 01:51

        To lokalny mag.

        Skomentuj

        1. kitamo
          Oceń komentarz:

          3    

          Opublikowano: 2018-09-06 08:28

          ja wiedziałem ze potrafi zaklinać rzeczywistość ale to tutaj to wyższy level. Może jest jeszcze dilerem horoskopów w formie dopalaczy.

          Skomentuj

  2. Kenjiro
    Oceń komentarz:

    2    

    Opublikowano: 2018-09-06 08:33

    Dziwię się, że firma, która chwali się używaniem AI choćby w autach, nie potrafi przygotować algorytmu, który będzie w stanie wykryć szkodliwe działanie we własnym sandboksie.

    Skomentuj

    1. Eternal1
      Oceń komentarz:

      0    

      Opublikowano: 2018-09-06 10:48

      Gdy nie wiadomo o co chodzi, chodzi o pieniądze.

      Ewidentnie nie maja parcia na profesjonalną filtrację aplikacji skoro sklep generuje duże zyski.
      A że ktoś zostanie oszukany, naciągnięty lub złośliwe oprogramowanie wykradnie dane - Google ma to gdzieś.
      Póki ludzie masowo nie uciekają z ich platform, dbanie o klienta ogranicza się do sfer przynoszących szybkie zyski.

      Q (źródło powiązane z wojskiem USA i administracją Donalda Trumpa) informuje że Google należy do sieci DeepState i jest mocno zamieszane w działania kryminalne. Od około roku trwają przygotowania do masowych aresztowań na szczytach wielu korporacji a także wśród "elit" Amerykańskiego rządu, z ex-prezydentami włącznie. Aresztowania mają rozpocząć się prawdopodobnie w 1Q-2Q 2019.
      Google jak organ kontrolujący przepływ większości informacji na globie, stosujący "fake news" i masowo blokujący niewygodne politycznie głosy/konta milionów ludzi.

      Google, Facebook i główne amerykańskie media służące DeepState pójdą pod ogień w pierwszej kolejności.

      Skomentuj Historia edycji

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!