Spis treści
Wirusy w aplikacjach mobilnych
Cyfrowe sklepy są głównym źródłem aplikacji, które poszerzają funkcjonalność naszego smartfonu. Zwykłemu użytkownikowi wydaje się, że jeśli apka dostępna jest do pobrania w oficjalnym sklepie Google Play lub Apple App Store, to jest ona w pełni bezpieczna i nie zagraża naszemu urządzeniu. Niestety, okazuje się, że nie zawsze tak jest. Cyberprzestępcy, kreatywnie oszukując system weryfikacji, przemycają w pozornie użytecznych programach szkodliwe oprogramowanie.
Pierwsze fałszywe aplikacje w Apple App Store
Eksperci z firmy Sophos namierzyli pierwsze złośliwe oprogramowanie, którego twórcom udało się obejść restrykcyjne protokoły bezpieczeństwa Apple i umieścić je w sklepie App Store. Cyberprzestępcy próbowali z jego pomocą namawiać użytkowników aplikacji randkowych do dokonania inwestycji w kryptowaluty za pomocą fałszywej aplikacji.
Jak działali oszuści? Tworzyli i prowadzili na Facebooku fałszywy profil bogatej osoby mieszkającej w dużym mieście, po czym szukali potencjalnych ofiar w serwisach i aplikacjach randkowych. Po pozyskaniu ich zaufania proponowali im inwestycje w kryptowaluty, sugerując pobranie wybranej aplikacji, takiej jak:
- Ace Pro (App Store)
- lub MBM_BitScan (Google Play).
Pokrzywdzeni nie zdawali sobie sprawy, że instalują na swoich smartfonach fałszywe oprogramowanie, które wszelkie środki wpłacane i wypłacane za ich pomocą przekazywały hakerom.
Jak fałszywe aplikacje dostały się do App Store i Google Play?
Aplikacja Ace Pro w sklepie App Store figurowała jako skaner kodów QR. Po jej zainstalowaniu użytkownicy widzieli jednak interfejs umożliwiający zakup, wpłatę i wypłatę kryptowalut. Linki zawarte w apce prowadziły do legalnych witryn, jednak po pewnym czasie strony te zostały przekierowane na te mniej bezpieczne. Na podobnej zasadzie w sklepie Google Play na platformie Android funkcjonowała aplikacja MBM_BitScan, znana też pod nazwą BitScan, która przypominała legalny japoński program do handlowania cyfrowymi walutami.
– Początkowo ofiary sądzą, że inwestycje są opłacalne. Jednak gdy chcą wypłacić środki, okazuje się, że nie ma ani wpłaconych pieniędzy, ani wypracowanych zysków. Podstawową zasadą jest zachowanie ostrożności. Jeśli oferta wydaje się podejrzana lub zbyt atrakcyjna, aby była prawdziwa, to najprawdopodobniej tak właśnie jest – mówi ekspert firmy Jagadeesh Chandraiah.
Eksperci natychmiast powiadomili o tym firmy Apple i Google, które już usunęły aplikacje Ace Pro i MBM_BitScan ze swoich sklepów.
Zobacz również:
Zakaz smartfonów w szkołach? 67% Polaków mówi "tak"!
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?