Uwaga na podróbki Google Play. Można pobrać malware
Sklep Google Play jest wykorzystywany przez oszustów, którzy tworzą jego fałszywe warianty i publikują w sieci. Nakłaniają w ten sposób użytkowników Androida do pobierania zainfekowanego oprogramowania. Liczba pobrań fałszywych aplikacji zainstalowanych w ten sposób liczona jest w milionach.
29.07.2024 | aktual.: 29.07.2024 15:20
Użytkownicy Androida muszą zwrócić szczególną uwagę, skąd pobierają aplikacje na swoje telefony. Oszuści regularnie tworzą bowiem fałszywe wersje sklepu Google Play i osadzają na stronach internetowych, które mają udawać autentyczną aplikację. W ten sposób, realizując coś na kształt ataku browser-in-the-browser, nakłaniają użytkowników smartfonów do instalacji fałszywych wersji aplikacji, najczęściej w formie plików APK.
W ten sposób, zamiast pobrać na telefon oczekiwane oprogramowanie, użytkownik Androida wprowadza do systemu malware, który może na różne sposoby wykradać dane, czy nawet działać niezauważony w tle. Najczęściej jest to "dodatek" do właściwie działającej aplikacji, którą chciał pobrać użytkownik. W niektórych sytuacjach może więc nawet nie zorientować się, że do systemu wprowadzono fałszywe oprogramowanie.
Zależnie od rodzaju ataku, oprogramowanie znalezione poza Google Play zdolne jest między innymi do odczytywania lokalizacji smartfonów, danych z SMS-ów czy książek adresowych, a nawet nagrywania zawartości ekranu, co może pomóc odczytać dane uwierzytelniające z aplikacji bankowych. Wszystkie zdobyte w ten sposób dane mogą posłużyć do kolejnych ataków na daną osobę.
Dalsza część artykułu pod materiałem wideo
Aby uniknąć takich problemów, najlepiej co do zasady nie klikać nieznanych łączy prowadzących do "pobierania aplikacji" w sieci. W przypadku Androida, sklep Google Play to aplikacja obecna w smartfonach, po uruchomieniu której dowolne aplikacje można znaleźć korzystając z wyszukiwarki.
Warto również pamiętać, by co do zasady nie instalować w telefonach plików APK, które pomijają oficjalną drogę dystrybucji. W ten sposób można zainfekować telefon, bo aplikacja nie została sprawdzona przez zabezpieczenia Play Protect udostępniane przez Google'a w oficjalnym sklepie z programami na Androida.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl