Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Aplicațiile false de pe Google Play păcălesc utilizatorii făcându-i să plătească în loc să le livreze followerii

2016-07-15

Mulți dezvoltatori rău intenționați încearcă să păcălească utilizatorii să descarce aplicațiile lor, prin crearea iluziei că este o aplicație utilă. Ei realiză acest lucru prin crearea unui nume de aplicație foarte interesant și adăugând o descriere falsă, care nu se potrivește cu funcționalitatea aplicației.

ESET a descoperit opt aplicații false de pe Google Play, ce promit creșterea numărului de followeri de pe profilurile rețelei sociale ale utilizatorilor. Software-ul nostru de securitate detectează aceste aplicații ca Android/Fasurke.

Disponibile prin magazinul Google Play de mai bine de patru luni, aceste aplicații au adunat între 250.000 și 1.000.000 de descărcări în total. După primirea notificării de la ESET, echipa de securitate Android a eliminat toate aceste aplicații false din magazinul Google Play.

Chiar dacă aceste aplicații nu mai reprezintă un risc major pentru utilizatorii de Android, merită să dezvăluim modul de operare pentru că mai devreme sau mai târziu, aplicații malițioase similare vor apărea probabil din nou pe piață, folosind aceleași tehnici pentru a păcăli mai mulți utilizatori.

1-1

Figura 1: Aceste aplicații au fost șterse din Google Play în urma notificării de la ESET

Cum au operat?

Aceste opt aplicații false promit în principal, mai mulți followeri, prieteni sau opinii cu privire la aplicațiile de rețele sociale, dar scopul lor adevărat este destul de diferit și anume să atragă utilizatorii să plătească abonamente permanente, să schimbe informații personale, să-și exprime acordul pentru a primi mesaje de marketing sau să afișeze anunțuri.

După lansarea aplicației, utilizatorilor li s-a solicitat să introducă modelul dispozitivului lor mobil, numele de utilizator și numărul de followeri pe care și-l doresc. Deci, se câștigă 500.000 de noi fani, cu un singur clic, nu? Greșit. După apăsarea butonului “Start Generare”, utilizatorii au întâmpinat un alt pas numit “verificarea umană”.

Screen-Shot-2016-07-12-at-12.43.32

Screen-Shot-2016-07-12-at-12.43.43

Figura 2: Exemplu aplicație

Totuși, această “verificare” a fost doar o acoperire folosită pentru a ademeni victima într-un set nesfârșit de oferte de cadouri, cupoane și servicii gratuite, precum și de a solicita informații personale, inclusiv numele, e-mailul, adresa, telefonul, data nașterii și sexul. De asemenea, utilizatorii au fost rugați să aprobe apelurile de tip teleshoping și mesajele text, dintre care unele au fost abonamente premium SMS care costă aproximativ 4,8 euro pe săptămână.

Screen-Shot-2016-07-12-at-12.45.20

Figura 3: Una dintre ofertele care încearcă să păcălească utilizatorul să plătească abonamentul

8-576x1024

Figura 4: Exemplu de ofertă care păcălește utilizatorul să permită primirea de mesaje de marketing

De fapt, acest “pas de verificare” este o spirală fără sfârșit. Singurul scop al tuturor acestor întrebări, anunțuri, oferte, recompense, premii, cupoane și alte trucuri de marketing ieftine este de a scoate cât mai multe informații și cât mai mulți bani posibili de la utilizatorii “doritori de followeri”.

9-613x1024

Figura 5: Exemplu de review fals

Toate aplicațiile fictive au avut o mare proporție de evaluări scăzute și multe comentarii extrem de negative. În ciuda acestui fapt, ei au ajuns la sute de mii de descărcări.

Concluzie

Aplicațiile false pe care ESET le-a descoperit în Google Play promit ceva ce nu ar putea livra – și anume o creștere a numărului de followeri pe profilul rețelei sociale al victimei. În schimb, acestea oferă utilizatorilor un set nesfârșit de oferte ulterioare, fiecare dintre ele fiind pur și simplu următoarea oportunitate de a păcăli utilizatorii să-și ofere informații personale, permisiuni la activitățile de marketing sau chiar să se aboneze la un serviciu SMS cu tarif premium. Aplicațiile descoperite de ESET au fost eliminate din magazinul de aplicații Google Play, dar utilizatorii ar trebui să continue să urmeze cele mai bune practici de securitate deoarece aplicații similare pot apărea pe Google Play din nou.

Recomandările ESET privind aplicațiile false pentru Android:

  • În cazul în care este posibil, folosiți Google Play sau alte magazine de aplicații cu reputație. Aceste magazine s-ar putea să nu fie lipsite de aplicațiile rău intenționate, dar aveți o șansă mare de a le evita.
  • Înainte de a instala orice aplicație, verificați evaluările și recenziile sale. Concentrați-vă pe cele negative, deoarece acestea provin adesea din partea utilizatorilor legitimi în timp ce feedback-ul pozitiv poate fi creat de către atacatori.
  • Dacă vă confruntați cu oferte senzaționale, țineți minte regula de aur: “În cazul în care ceva pare prea frumos să fie adevărat, probabil că este”. Dacă vi se oferă o jumătate de milion de fani gratuit, cu un singur clic – sau după completarea unui chestionar – aplicația probabil că nu va realiza acest lucru.
  • Gândiți-vă de două ori atunci când introduceți informațiile dvs. personale, când vă oferiți consimțământul la ceva sau când comandați bunuri sau servicii. Trebuie să fiți foarte siguri de ceea ce veți primi în schimb.
  • Investiți o cantitate mică de efort pentru a cunoaște cu cine veți face afaceri.
  • Utilizați o soluție de securitate mobilă de calitate și recunoscută pentru a vă proteja dispozitivul.

 

LUKAS STEFANKO
CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *