Inwazja fałszywych antywirusów na sklepy z aplikacjami mobilnymi
W sklepach z aplikacjami mobilnymi pojawia się coraz więcej fałszywych programów antywirusowych. Eksperci z Kaspersky Lab znaleźli ostatnio dwa programy podszywające się pod produkty firmy w dwóch różnych oficjalnych sklepach z aplikacjami dla urządzeń mobilnych.
Pierwsza fałszywa aplikacja została wykryta w Windows Phone Store. Incydent ten sam w sobie był nietypowy, ponieważ oszuści zwykle atakują użytkowników Androida – za pośrednictwem Google Play – ze względu na popularność tej platformy. Aplikacja, o której mowa, występowała pod nazwą „Kaspersky Mobile”. To, że nie istnieje taki produkt w katalogu firmy Kaspersky Lab, sugeruje, że oszuści nie spodziewali się, że ktokolwiek zwróci uwagę na rozbieżność w nazwach. Inną interesującą cechą tej aplikacji było to, że użytkownicy musieli za nią zapłacić. To oznacza, że jej twórcy od razu zaczęli zarabiać pieniądze bez konieczności wymyślania dodatkowych przekrętów, takich jak żądanie okupu w zamian za usunięcie „szkodliwego oprogramowania”, które zostało rzekomo wykryte na smartfonach użytkowników.
Druga fałszywa aplikacja podszywająca się pod markę Kaspersky Lab była sprzedawana w Google Play pod nazwą „Kaspersky Anti-Virus 2014”. Również w tym przypadku nie istnieje produkt firmy Kaspersky Lab o takiej nazwie przeznaczony dla urządzeń mobilnych. Zrzut ekranu umieszczony na stronie fałszywej aplikacji został po prostu skopiowany z oficjalnej strony produktu Kaspersky Internet Security for Android. W przeciwieństwie do oprogramowania oferowanego w Windows Phone Store, twórcy tej fałszywej aplikacji nie wysilili się nawet, aby dodać imitację skanera - funkcjonalność ograniczała się do losowego zestawu komunikatów pojawiających się nad „oficjalnym” logo.
„Serię płatnych fałszywych programów antywirusowych dla urządzeń mobilnych zapoczątkowało pojawienie się ‘Virus Shield’ w sklepie Google Play. Teraz jesteśmy świadkami, jak jedno skuteczne oszustwo spowodowało wysyp klonów. Oszuści, którzy liczą na szybki zarobek na nieostrożnych użytkownikach, sprzedają dziesiątki fałszywych aplikacji, które kopiują jedynie wygląd, a nie funkcjonalność oryginału” – powiedział Roman Unuchek, starszy analityk szkodliwego oprogramowania, Kaspersky Lab. „Możliwe, że zacznie pojawiać się coraz więcej takich fałszywych aplikacji. Jedno jest pewne - mechanizmy ochrony stosowane przez oficjalne sklepy nie są w stanie zabezpieczyć użytkowników przed tego rodzaju oszustwami”.
Jak ustrzec się przed „klonami”?
W gąszczu aplikacji dostępnych w oficjalnych i tych mniej oficjalnych sklepach z oprogramowaniem mobilnym niełatwo o pomyłkę. Sytuacja nie jest jednak beznadziejna - zdrowy rozsądek i umiarkowana czujność wystarczą, by nie dać się naciągnąć. Przede wszystkim podczas szukania aplikacji warto zajrzeć na oficjalną stronę internetową producenta, by wiedzieć, co faktycznie znajduje się w jego ofercie. Podczas samego pobierania lub kupowania aplikacji mobilnej należy koniecznie dokładnie zapoznać się z jej opisem oraz z informacjami o producencie. Warto także pamiętać, że oszuści chcą wykorzystać nieuwagę użytkowników - dlatego nie należy się spieszyć, gdy w grę wchodzi bezpieczeństwo naszych danych przechowywanych na urządzeniach mobilnych. Ostatecznie, aby lepiej poznać "wroga", warto być na bieżąco z informacjami o zagrożeniach. Na szczęście internet daje wiele możliwości w tym zakresie.
