Οι ερευνητές της ESET ανακάλυψαν οκτώ εφαρμογές στο Google Play που ξεγελούν τους χρήστες να τις κατεβάσουν, να πληρώνουν συνδρομές εφ’ όρου ζωής, να μοιράζονται προσωπικές τους πληροφορίες και να συναινούν στη λήψη μηνυμάτων μάρκετινγκ ή παρακολούθησης διαφημίσεων. Κρύβοντας την πραγματική λειτουργία τους, οι περισσότερες από αυτές υπόσχονται να αυξήσουν τον αριθμό των followers του θύματος στα κοινωνικά δίκτυα. Oι εφαρμογές – που ανιχνεύονται από την ESET ως το Android / Fasurke – ήταν διαθέσιμες στο κατάστημα Google Play για πάνω από τέσσερις μήνες. Παρά το σημαντικό αριθμό αρνητικών κριτικών που είχαν, έφτασαν τα εκατοντάδες χιλιάδες downloads. Μετά την ενημέρωση της ESET, η ομάδα ασφαλείας των Android αφαίρεσε όλες τις εφαρμογές από το κατάστημα.
«Παρόλο που οι εφαρμογές δεν αποτελούν πλέον κίνδυνο για τους χρήστες του Android, αξίζει να αποκαλυφθεί ο ακριβής τρόπος που λειτουργούσαν, καθώς αργά ή γρήγορα, παρόμοιες κακόβουλες εφαρμογές μπορεί να εμφανιστούν και πάλι στο Google Play», δήλωσε ο Security Researcher της ESET Lukáš Štefanko, ο οποίος ανακάλυψε τις κακόβουλες εφαρμογές.
Στην πιο συνηθισμένη περίπτωση, η εφαρμογή απαιτούσε από τους χρήστες να εισάγουν τα προσωπικά τους στοιχεία και να επιλέξουν τον αριθμό των followers που ήθελαν να αποκτήσουν. Ωστόσο, μετά το πάτημα του κουμπιού «Start Generating», παρουσιαζόταν στο χρήστη ένα βήμα για υποτιθέμενη επιβεβαίωση ότι πρόκειται για άνθρωπο.
Ωστόσο, αυτό ήταν μόνο μια συγκάλυψη που χρησιμοποιούνταν για να παρασύρει τους χρήστες σε ατελείωτες προσφορές δώρων, κουπονιών και δωρεάν υπηρεσιών, καθώς και σε αιτήματα για προσωπικές πληροφορίες, όπως όνομα, email, διεύθυνση, τηλέφωνο, ημερομηνία γέννησης και φύλο. Ζητήθηκε επίσης από τους χρήστες να παρέχουν τη συγκατάθεσή τους για να λαμβάνουν κλήσεις από τηλεπωλήσεις και μηνύματα, μερικά από τα οποία ήταν SMS με χρεώσεις που άγγιζαν περίπου τα 4,8 ευρώ ανά εβδομάδα.
«Ο μοναδικός στόχος όλων αυτών των ερευνών, των διαφημίσεων, των προσφορών, των βραβείων, των κουπονιών με δώρα και των άλλων φτηνών τεχνασμάτων μάρκετινγκ, ήταν η απόσπαση όσο το δυνατόν περισσότερων πληροφοριών και χρημάτων από τους χρήστες, που επιθυμούσαν διακαώς περισσότερους followers», προειδοποιεί o Lukáš Štefanko.
Για να παραμείνουν ασφαλείς από παραπλανητικές και άλλες επιβλαβείς εφαρμογές, οι χρήστες του Android θα πρέπει να ακολουθούν τις βέλτιστες πρακτικές ασφαλείας που συνιστώνται από τους ειδικούς ESET:
– Αν είναι δυνατόν, παραμείνετε πιστοί στο Google Play ή όποιο άλλο κατάστημα διαθέτει αξιόπιστες εφαρμογές. Τα καταστήματα αυτά μπορεί να μην είναι εντελώς απαλλαγμένα από κακόβουλες εφαρμογές, αλλά εκεί έχετε περισσότερες πιθανότητες να τις αποφύγετε.
– Πριν από την εγκατάσταση οποιασδήποτε εφαρμογής, ελέγξτε τις βαθμολογίες και τις κριτικές του. Επικεντρωθείτε κυρίως στις αρνητικές, δεδομένου ότι συχνά προέρχονται από αληθινούς χρήστες, ενώ τα θετικά σχόλια μπορεί να έχουν δημιουργηθεί από κυβερνοεγκληματίες.
– Μπροστά σε συγκλονιστικές προσφορές, να έχετε κατά νου το χρυσό κανόνα «Αν φαίνεται πολύ καλό για να είναι αληθινό, κατά πάσα πιθανότητα δεν είναι». Αν σας προσφέρουν μισό εκατομμύριο followers δωρεάν, με ένα μόνο κλικ – ή μετά την ολοκλήρωση μίας έρευνας – πιθανά δεν θα μπορέσουν να σας τους προσφέρουν.
– Σκεφτείτε διπλά πριν εισάγετε τις προσωπικές σας πληροφορίες, δώσετε τη συγκατάθεσή σας σε κάτι ή παραγγείλετε αγαθά ή υπηρεσίες. Να είστε απολύτως σίγουροι για το τι θα λάβετε σε αντάλλαγμα.
– Επενδύστε λίγο χρόνο για να μάθετε περισσότερα για το ποιος είναι αυτός με τον οποίο ετοιμάζεστε να κάνετε συναλλαγές.
– Χρησιμοποιήστε μία αξιόπιστη λύση mobile security. Είναι επίσης σημαντικό να προστατεύσετε όλες τις συσκευές σας, οπότε μπορεί να χρειαστείτε ένα πακέτο ασφαλείας πολλαπλών συσκευών.
Περισσότερες πληροφορίες σχετικά με αυτές τις ψεύτικες εφαρμογές μπορούν να βρεθούν στο άρθρο του Lukáš Štefanko για επίσημο blog της ESET για την IT ασφάλεια, WeLiveSecurity.com.