Reklama

Polityka i prawo

Fot. FirmBee/Pixabay

"Drogie" aplikacje w sklepie Google. Uwaga na wysokie opłaty

Specjaliści ds. cyberbezpieczeństwa wydali ostrzeżenie dotyczące aplikacji pobieranych ze sklepu Google Play. Hakerzy, podszywając się pod autorów popularnych marek, wyłudzają od użytkowników dane oraz znaczne sumy pieniędzy – informuje Forbes.

Specjaliści firmy Sophos wykryli złośliwą kampanię, w której cyberprzestępcy podszywają się pod twórców popularnych aplikacji. Wykorzystują oni „model biznesowy” rynku Play, gdzie „użytkownicy mogą pobierać aplikacje i korzystać z nich przez darmowy okres próbny”. Jeśli po przekroczeniu konkretnego terminu dana aplikacja nie zostanie odinstalowana, hakerzy naliczają opłaty za jej dalsze „użytkowanie”.

Jak wskazuje Forbes, aplikacje spreparowane przez cyberprzestępców nie zawierają złośliwego oprogramowania. „Niektóre aplikacje mogą mieć nawet przydatną funkcjonalność” – twierdzą przedstawiciele Sophos. „Trudno jednak sobie wyobrazić, aby każdy statystyczny użytkownik wiarygodnej aplikacji był obciążany setkami dolarów za zwykły czytnik kodów kreskowych lub filtr fotograficzny, tak jak to jest w tym przypadku”.

Hakerzy wykorzystują zadowolenie użytkowników z funkcjonowania aplikacji w wersji testowej i ich naiwność oraz brak czujności. Zespół ekspertów zwrócił się do Google z prośbą o komentarz w tej sprawie, ponieważ firma zgłosiła już koncernowi 15 aplikacji powiązanych z tym cyberprzestępczym procederem. „Według naszych danych 14 z 15 aplikacji zostało usuniętych. Ale pojawiają się kolejne, które stają się jeszcze bardziej popularne i żądają wyższych opłat” – podkreślają eksperci Sophos.

Wśród niebezpiecznych aplikacji znajduje się m.in. czytniki kodów QR i kodów kreskowych, kalkulatory, narzędzia do tworzenia animowanych GIF-ów oraz edytor zdjęć. Większość z nich to aplikacje, które użytkownicy instalują bez większego zastanowienia, ponieważ są one zaliczane do tych podstawowych lub „must have”.

Eksperci wskazują, że w zbadanych przypadkach okresy próbne były najczęściej bardzo krótkie. W związku z tym hakerzy wymagali podania konkretnych danych płatniczych jeszcze przed rozpoczęciem korzystania z pobranej aplikacji. „W przypadku jednej aplikacji do odczytu kodów QR cyberprzestępcy pobierają od użytkowników 104,99 € po 72 godzinach, a twórcy Professional GIF Maker pobierają nawet 214,99 €” – tłumaczą specjaliści Sophos, cytowani przez Forbes.

Reklama

Komentarze

    Reklama