APLIKÁCIE A HRYBezpečnosťSpravodajstvo
Ďalšie čistky v obchode Google Play! Odstránené boli desiatky populárnych aplikácií využívajúcich podvodné SMS predplatné
Aplikácie z kampane UltimaSMS si z obchodu Play stiahli milióny používateľov. Reklama na ne bola aj v appkách ako Instagram či TikTok.
V obchode Google Play prebehli počas uplynulých týždňov ďalšie veľké čistky. Tentokrát však spoločnosť Google nereagovala na informácie z vlastných radov, ale na najnovšie odhalenia bezpečnostných výskumníkov spoločnosti Avast. Tým sa podarilo odhaliť najnovšiu kampaň označovanú ako UltimaSMS, ktorej súčasťou bolo až 150 aplikácií. Ako už naznačuje názov odhalenej podvodnej kampane, útočníci využívali podvodné aplikácie na získavanie zdrojov cez SMS predplatné služby. Suma za mesačné predplatné sa pritom mohla vyšplhať až na 40 dolárov. Útočníci si tak za posledné mesiace mohli prísť na poriadny balík peňazí.
Podvodné aplikácie mali zaplatenú reklamu aj na sociálnych sieťach
Podľa údajov zverejnených priamo spoločnosťou Avast boli podvodné aplikácie stiahnuté z obchodu Google Play viac ako 10-miliónov krát. Aj keď útočníci využívali identický systém „okrádania“ používateľov, portfólio infikovaných aplikácií bolo naozaj široké. Na zozname odstránených aplikácií nájdeme aplikácie ako klávesnice, skenery QR kódov, foto a video editačné nástroje, kamerové filtre alebo hry. Schéma tak bola z hľadiska útočníkov naozaj prešpekulovaná a podľa všetkého za ňou stojí jedna osoba, poprípade jedna útočnícka skupina.
„Všetky aplikácie sú takmer identické, pokiaľ ide o to, ako fungujú, čo ma vedie k presvedčeniu, že za kampaňou stojí jeden útočník alebo skupina útočníkov,“ povedal Jakub Vávra, analytik hrozieb spoločnosti Avast. „Zdá sa, že osoba alebo ľudia stojaci za kampaňou UltimaSMS sú hladní po peniazoch, pretože inzerujú aplikácie cez Tik Tok, Instagram a Facebook, čo tiež hovorí o veľkosti a dopade tohto konkrétneho druhu podvodu.“
Podvodné aplikácie je možné identifikovať takmer ihneď po ich spustení, keďže od používateľa vyžadujú zadanie telefónneho čísla a občasne aj emailovej adresy. Aplikácie však na pozadí okamžite kontrolujú polohu zariadenia a IMEI číslo, vďaka čomu následne aplikácie vedia určiť jazyk, v ktorom zobrazovať ďalšie informácie. Okamžite po zadaní telefónneho čísla sa však prípadný používateľ stáva obeťou podvodu, keďže aplikácia po tomto kroku zaregistruje používateľa k prémiovému SMS predplatnému. Inzerované funkcie danej aplikácie sa v drvivej väčšine neodomknú ani po zaplatení predplatného. Niektoré z nich sa dokonca po zaplatení predplatného úplne znefunkčnia.
Ako sa najlepšie chrániť?
Identifikácia podvodných aplikácií ešte pred ich samotným stiahnutím je zrejme najúčinnejšia zbraň pred takýmto typom podvodu. Aplikácie totižto bolo možné v obchode Play odhaliť na základe veľkého počtu zlých recenzií napísaných používateľmi, ktoré pri automatických falošných pozitívnych recenziách naozaj vystupujú do popredia. Po prípadnom stiahnutí takejto aplikácie však nič nie je stratené, keďže sa stále stačí vyvarovať zadávaniu telefónneho čísla a emailovej adresy do neznámych aplikácií. Účinným nástrojom však môže byť aj zablokovanie predplatných SMS služieb, čím sa úplne odstráni možnosť zneužitia tejto funkcie. V neposlednom rade netreba zabúdať na veľkú obozretnosť pri sťahovaní aplikácií z neoverených zdrojov. Veľká časť odhalených aplikácií totižto aj po odstránení z obchodu Play stále existuje a je možné ich stiahnuť práve z podvodných stránok a fór.
Zoznam všetkých odstránených aplikácií nájdete TU.
Neprehliadnite
