Fałszywe aplikacje atakują, tym razem na celowniku są klienci sklepu Windows 8
Ostatnie dni przyniosły dowody na to, że jednak nie tylko Google nie dba odpowiednio o swój sklep z aplikacjami. Zarzuty takie można obecnie kierować także w kierunku firmy Microsoft, choć przypadek jaki opiszemy nie dotyczy stricte platformy mobilnej. Jakiś czas temu opisywaliśmy aplikację, która w sklepie Google Play dla Androida podszywała się pod pakiety zabezpieczające firmy Kaspersky wyłudzając pieniądze. Teraz ofiarami podobnych ataków stali się posiadacze Windows 8.
Tym razem atak dotyczył Windows Store, który póki co nie jest zintegrowany z mobilną platformą Windows Phone. Osoba posługująca się w sklepie nazwą producenta „James Crew” stworzyła kilka aplikacji i je udostępniła. Problem w tym, że podszywają się one pod dobrze znane i popularne aplikacje. Pierwsza z nich to WhatsApp, a więc używany przez wiele osób komunikator mobilny (notabene, jakiś czas temu wycofany z Windows Phone z powodu problemów technicznych). Druga to Viber, także popularny komunikator, trzecia to natomiast Temple Run 2, znana gra w której sterujemy postacią przemierzającą świątynie zlokalizowane gdzieś w dżungli.
Aplikacje trafiły do sklepu z bardzo skąpymi opisami. Nie zawierały także dużej ilości zrzutów ekranu. Co najważniejsze, oferowane są jedynie za opłatą. Żaden okres próbny nie jest dostępny, aplikacje kosztują około 1 dolara. Nie jest to kwota duża, niemniej aplikacje nie są prawdziwe i użytkownicy są oszukiwani. Wiadomo to już po komentarzach tych aplikacji, nie każdy je jednak sprawdza, więc szanse na to, że oszukane zostaną kolejne osoby wcale nie są małe.
Zastanawiające jest, jakim cudem dochodzi do tego typu pomyłek. Wszystkie z tych aplikacji są bardzo popularne, wymagana mogłaby być chociażby weryfikacja producenta. Do tego jednak nie doszło i aplikacja została zatwierdzona. Podobnie wyglądała sytuacja z Androidem – tam również użyto popularnej aplikacji, a systemy ochronne sklepu, ani też osoby sprawujące nad nim kontrolę nie zwróciły uwagi na fałszywą aplikację. Czy weryfikacja po nazwach i producentach naprawdę przekracza możliwości obu tych gigantów?