Aplikacje związane z pożyczkami na Androida też bywają fałszywe, a część zbiera najwyższe oceny
Najnowsze spostrzeżenia związane z ofertą aplikacji w Sklepie Play stanowią potwierdzenie, że użytkownicy Androida powinni być czujni praktycznie na każdym kroku. Po wcześniejszych ostrzeżeniach związanych z nawigacjami, które wyświetlają tylko Mapy Google i reklamy, a niewiele wcześniej także informacjach o usunięciu z oferty 85 niebezpiecznych aplikacji związanych z telewizją, nadszedł czas na kolejne uwagi, tym razem dotyczące innej grupy programów. Na celowniku znalazły się aplikacje związane z pożyczkami, które – jak się okazało – również bywają fałszywe.
28.01.2019 19:15
Podobnie, jak w poprzednich przypadkach, także tym razem na ich wątpliwą funkcjonalność zwraca uwagę Lukas Stefanko, analityk bezpieczeństwa związany z firmą ESET. Jak podaje, w ostatnim czasie znalazł 49 fałszywych programów związanych z tą tematyką, które łącznie zostały pobrane ponad milion razy. Co ciekawe, w tym przypadku średnia ocen użytkowników przekraczająca 4 gwiazdki nie należy do rzadkości. Pobierający mogli więc nie mieć wyraźnej wskazówki, by wstrzymać się z pobieraniem i instalacją.
Stefanko informuje, że w praktyce opisywane programy były nastawione wyłącznie na zysk, czego dowodem jest krótki film przedstawiający działanie jednej z aplikacji, który został zamieszczony przez analityka na Twitterze. Jak widać, aplikacja często wyświetla pełnoekranową reklamę, zachęcając użytkownika do wydłużenia procesu wypełniania formularza, sztucznie dzieląc go na wiele drobnych kroków. Co najciekawsze, program nie udaje, że ma jakąś funkcjonalność. Jak podaje Stefanko, wskazane przez niego aplikacje to tylko interfejsy bez kodu odpowiedzialnego za faktyczną funkcjonalność – jedynym celem jest wyświetlanie reklam.
Po interwencji i kontakcie z Google, część aplikacji została już usunięta ze Sklepu Play. Dobrą wiadomością jest w tym przypadku fakt, iż wspomniane programy nie przekazywały dalej danych, które wpisywano do formularza, a jedynym problemem był brak funkcjonalności i reklamy. Stefanko przestrzega, że przeglądając sklep z aplikacjami na Androida nie jest trudno wpaść na tego typu programy – w tym przypadku po wpisaniu słowa loan w wyszukiwarkę (z ang. pożyczka), już pierwsza aplikacja na liście wyników okazała się być fałszywa.
Google etapami zwiększa bezpieczeństwo w Sklepie Play
Chociaż co chwilę w sieci pojawiają się informacje o nowej grupie potencjalnie niebezpiecznych aplikacji na Androida, warto wiedzieć, że Google stara się zwiększyć bezpieczeństwo w Sklepie. Jednym z ważniejszych kroków do jego zapewnienia jest bez wątpienia niedawna zmiana, w wyniku której twórcy programów muszą uzasadniać konieczność korzystania w nich z uprawnień do listy połączeń i SMS-ów.
By było to możliwe, programiści muszą wypełniać specjalny formularz, opisując funkcjonalność swojej aplikacji. Możliwość stosowania wymienionych uprawnień można uzasadnić tylko wtedy, gdy są one niezbędne do tak zwanej głównej funkcji programu. Ostateczną decyzję o przydzieleniu możliwości stosowania uprawnień podejmuje specjalny zespół powołany w tym celu przez Google. O szczegółach można przeczytać na oficjalnym blogu dla programistów.