Eksperci z firmy ESET znaleźli aż osiem fałszywych aplikacji w Google Play: obiecywały m.in. zwiększenie liczby znajomych w mediach społecznościowych. Dostępne w sklepie przez ponad cztery miesiące aplikacje zostały pobrane prawie milion razy. Po zgłoszeniu sprawy zespół bezpieczeństwa Google usunął wszystkie szkodliwe aplikacje ze swojego sklepu.
Mnóstwo znajomych, jeszcze więcej polubień
Wspomniane aplikacje obiecywały m.in. możliwość bezpłatnego dodania nawet pół miliona nowych znajomych do swojego profilu na Facebooku oraz pozyskanie podobnej liczby „lajków”. W rzeczywistości głównym celem aplikacji było zapisanie użytkownika na płatne usługi SMS, uzyskanie jego zgody na otrzymywanie mailingów, wyświetlenie mu reklam lub pozyskanie jego danych osobowych.
SMS Premium, niechciany newsletter
Każda z aplikacji działała w podobny sposób. Po jej uruchomieniu, użytkownik był proszony o zaznaczenie, na wyświetlonej liście, modelu swojego urządzenia mobilnego oraz wybranie liczby znajomych, których chciałby pozyskać. Po kliknięciu przycisku ,,zacznij generować”, użytkownik miał wrażenie, jakby przechodził do kolejnego etapu – weryfikacji danych. Jednak wyświetlany formularz w rzeczywistości służył do pozyskania danych i zgody na zapisanie się do niechcianego newslettera lub aktywacji usługi SMS Premium. Ta druga opcja oznaczała dla użytkownika dodatkową pozycję na rachunku – tygodniowa subskrypcja serwisu SMS kosztowała prawie 5 Euro.
Choć wszystkie fałszywe aplikacje miały dużo niskich ocen i wiele negatywnych komentarzy, i tak niemal milion użytkowników zainstalowało je na swoich urządzeniach mobilnych. Jak nie wpaść w podobną pułapkę? Kamil Sadkowski, ekspert z krakowskiego laboratorium antywirusowego firmy ESET, podaje cztery zasady, o których koniecznie trzeba pamiętać.
1. Sprawdzaj opinie i oceny użytkowników nt. danej aplikacji. Skup się na tych negatywnych – często pochodzą od prawdziwych użytkowników, którzy opisują w nich szkodliwe działanie aplikacji.
2. Kieruj się zasadą „to zbyt piękne, aby mogło być prawdziwe” – jeśli aplikacja oferuje zdobycie dla Ciebie pół miliona fanów w zamian za jedno kliknięcie, to lepiej zrezygnuj z instalacji.
3. Pomyśl dwa razy, zanim podasz w aplikacji swoje prywatne dane lub wyrazisz zgodę na włączenie dodatkowych usług, np. SMS Premium.
4. Skorzystaj z jednej z aplikacji zabezpieczających, która ochroni twoje urządzenie przed wirusami czy wyłudzeniem danych.