Sklep Google Play i fałszywe aplikacje. Niektóre są znane od roku
W sklepie Google Play zidentyfikowano kilkadziesiąt fałszywych aplikacji na Androida. Nakłaniały użytkowników do subskrybowania płatnych usług i klikania reklam, a wszystkie można było znaleźć w programach do obsługi kryptowalut. W efekcie zamiast zyskać, można było tylko stracić pieniądze.
20.05.2022 | aktual.: 20.05.2022 18:53
O szczegółach piszą specjaliści z firmy TrendMicro w swoim podsumowaniu zagrożeń w Google Play z ostatnich tygodni. Obok opisanych już przez nas Facestealerów, świeżym zagrożeniem są także aplikacje na Androida do szeroko rozumianej obsługi kryptowalut. W sklepie Google Play znaleziono ostatnio ponad 40 programów tego typu, które w jakiś sposób próbowały oszukać użytkownika. TrendMicro podaje, że niektóre to w praktyce kopie lub odświeżone wersje aplikacji zidentyfikowanych niemal rok temu.
Główne zagrożenie w fałszywych aplikacjach z Google Play dotyczących kryptowalut to nakłanianie użytkownika do subskrybowania płatnych usług i klikania reklam. W praktyce można więc uznać, że to typowy adware, w tym przypadku nakłaniający do kliknięć pod pretekstem możliwego zarobku właśnie w kryptowalutach. TrendMicro zwraca uwagę, że wiele aplikacji tego rodzaju tworzonych jest z wykorzystaniem oprogramowania Kodular - darmowego pakietu do tworzenia aplikacji online.
Badacze dodają, że aplikacja, na podstawie której opisano powyższy schemat - Cryptomining Farm Your own Coin - nie jest już dostępna w sklepie Google Play i jednocześnie podają, że główne zagrożenie to program dostępny jako pakiet app.cryptomining.work. Los pozostałych kilkudziesięciu aplikacji (swoją drogą niewymienionych z nazw) nie jest do końca jasny, można tylko spekulować, że programy również zostały już usunięte z Google Play.
Jak w każdym przypadku tego typu przypominamy, że usunięcie aplikacji z Google Play nie oznacza jej zniknięcia z telefonu z Androidem. O dezinstalację trzeba zadbać we własnym zakresie.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl