REKOMENDUJ | DO ULUBIONYCH | RSS | NEWSLETTER Nick: Hasło: ZAREJESTRUJ  
 
Autor: Kan2018-01-10 11:29 | PDA & Navi | aplikacje | alert | fortinet | android
Kan
Wykop Sledzik Google drukuj Poleć 1

Uwaga na kolejne fałszywe aplikacje w Google Play

Google Play to największy sklep z aplikacjami na urządzenia wyposażone w system Android. Jest w nim dostępnych około 3,5 miliona aplikacji, a każdego miesiąca jest dodawanych kolejne kilkadziesiąt tysięcy. Niestety nie wszystkie z nich tworzone są z myślą o korzyściach dla użytkowników. Na Google Play można natknąć się na wiele potencjalnie szkodliwych aplikacji, które podszywają się pod najbardziej popularne programy.

By zwieść użytkowników, twórcy fałszywych aplikacji wykorzystują podobieństwo ikon i nazw, podszywając się pod takie programy jak Messenger, Facebook czy WhatsApp.

Co prawda według zasad Google tego typu aplikacje nie są dozwolone w sklepie, jednak, jak się okazuje, wiele z nich jest dostępnych przez krótki czas (od kilku dni do kilku tygodni). Niektóre z nich potrafią osiągać nawet do kilkuset tysięcy pobrań.

Przykłady aplikacji podszywających się pod WhatsApp
Przykłady aplikacji podszywających się pod WhatsApp

Inną sztuczką stosowaną przez nieuczciwych twórców jest generowanie bądź kupowanie pozytywnych ocen aplikacji. Wysoka ocena podnosi wiarygodność aplikacji w oczach potencjalnego użytkownika.

Jak działają fałszywe aplikacje na Androida?

Analitycy z firmy Fortinet sprawdzili trzy aplikacje podszywające się pod komunikator WhatsApp.

Pierwsza z nich miała przeźroczystą ikonę, przez co nie można było jej zobaczyć na liście aplikacji w smartfonie. Użytkownik mógł nawet nie mieć świadomości, że jest ona zainstalowana na jego urządzeniu. Program pozoruje pobieranie aktualizacji dla oficjalnej aplikacji WhatsApp. aplikacja wykorzystuje bibliotekę o nazwie startapp.android.publish, by wyświetlać reklamy przy zmianie ekranu i ostatecznie nie pobiera żadnych danych. Twórca aplikacji najwyraźniej czerpie korzyści za każdą emisję reklamy.

Aplikacje mobilne
Dopiero po sortowaniu aplikacji według daty instalacji widać, że jedna z nich ma przeźroczystą ikonę

Druga analizowana przez specjalistów Fortinet aplikacja działała w podobny sposób, wyświetlając natrętne reklamy oraz ekrany z linkami, za którymi mogło się kryć dużo groźniejsze oprogramowanie – np. potajemnie wykonujące zrzuty ekranu czy przechwytujące komunikację SMS.

Trzeci program różnił się od poprzednich tym, że rzeczywiście pobierał dane do pamięci urządzenia. Była to zmodyfikowana wersja WhatsAppa oferująca, przynajmniej według opisu, dodatkowe funkcje niedostępne w oficjalnej wersji aplikacji. Użytkownik otrzymywał nawet instrukcję instalacji aplikacji z innych źródeł niż Google Play. Sama aplikacja nie wykazywała groźnego działania, ale również wyświetlała reklamy.

Aplikacje mobilne

Na co uważać przy instalowaniu aplikacji?

Użytkownicy systemu Android muszą zachować czujność podczas pobierania aplikacji nawet z oficjalnych źródeł takich jak Google Play. Należy sprawdzać, czy nazwa i ikona aplikacji są dokładnie takie, jak należy. Nawet najmniejsze odstępstwo od oficjalnej identyfikacji powinno wzbudzić podejrzenie.

Warto zwrócić uwagę na liczbę instalacji oraz przejrzeć więcej niż kilka opinii użytkowników – nawet jeżeli większość ocen fałszywej aplikacji jest wygenerowanych, to często ci, którzy dali się nabrać, ostrzegają przed tym pozostałych.

- Po zainstalowaniu aplikacji trzeba zawsze przyjrzeć się wymaganym przez nią uprawnieniom oraz być szczególnie ostrożnym wobec programów chcących pobierać pliki z nieznanych źródeł – radzi Robert Dąbrowski, szef zespołu inżynierów Fortinet.

źródło: Fortinet

Kan


Oceń ten artykuł w skali od 1 do 5.
Tagi: | aplikacje | alert | fortinet | android Wykop Sledzik Google drukuj Poleć 1
Komentarze: 1 | Napisz komentarz | Zobacz wszystkie komentarze na forum >>

AnonimWitja
Niezarejestrowany




Zgłoś naruszenie
Wysłano: 2018.01.11 09:42 Odpowiedz
Niestety, Android ma tych śmieci.

Napisz komentarz
Nick
  


Pogrubienie    Kursywa    Podkreślenie    Adres email    Cytat    Link    Obrazek    Film Youtube - wklej pełny link   

Wpisz kod z obrazka. Zaloguj się, żeby dodawać komentarze bez ograniczeń.
Wysłać powiadomienie email przy nowych odpowiedziach?




Test NavRoad UNI - UNIwersalny asystent kierowcy pod choinkę
Gdyby pomyśleć o najlepszych prezentach dla kierowcy, koniecznie należałoby wymienić uniwersalnego asystenta kierowcy. Nawigacja, rejestrator, antyradar i kamera cofania bez kabli? Brzmi ciekawie. A co, jeśli dodamy, że to wszystko znajdziemy w jednym urządzeniu? - to idealny wybór dla kierowców. NavRoad UNI, bo o nim właśnie mowa, to pierwszy w Polsce asystent kierowcy.
Samsung S5570 Galaxy Mini
703
LG GT540 Swift
440
Samsung Ch@t 335
393
SonyEricsson Xperia neo V
393
Samsung GT-S5620 Monte
362
Samsung GT-C3530
281
Samsung GALAXY Y GT-S5360
279
Samsung Star II (S5260)
247
Więcej telefonów


Ankieta
Co dla Was jest najważniejsze w smartfonie?

Moc obliczeniowa i specyfikacja
System operacyjny
Aparat i multimedia
Jakość wykonania
Czas pracy na baterii
Antena i jakość rozmów
Inne czynniki


WynikiAnkiety

Głosów 189

Newsy
Artykuły
Video
Rankingi
Pliki / Download
Redakcja
Archiwum
RSS
Regulamin
Kontakt
Telefony Taryfy
Rozrywka Systemy Rynek Tablety Inne
// dodatkowy kod na dole strony (intext)