Gdybym mógł sobie zrobić antywebowe bingo redakcyjne, to na pewno znalazłyby się w nim takie rzeczy jak: "rewolucja w bateriach", "nowy lek na raka", "rząd znowu coś odwalił", "Elon Musk nabroił" oraz... "malware w sklepie Google Play". Dzisiaj odhaczam ostatnią pozycję i proponuję Wam 2138 odcinek sagi o Google, które ma problem ze złośliwymi programami w repozytorium.
Złośliwość nie zawsze oznacza, że aplikacja literalnie rozsadzi Twój telefon, wykradnie dane albo zrobi nalot na konta bankowe. Są takie programy, które jedynie udają użyteczne, a tak naprawdę są to scamy, które nie robią nic innego jak naciągają Cię na proste i bardzo skuteczne sztuczki socjotechniczne. I tak samo jest z programem TubeBox, który dzięki zręcznej kampanii marketingowej w określonych regionach został pobrany przynajmniej 2 mln razy. Obiecywał wysokie wygrane w środku, ale przy ich wypłacie ZAWSZE pokazywał się błąd.
Mechanizm był prosty: oglądasz filmy i reklamy, uczestniczysz w loteriach i wygrywasz nagrody pieniężne. Oczywiście na pierwszy rzut oka widać, że to absolutny scam i ściek, jednak pamiętajmy o tym, że poza naszą bańką informacyjną są osoby, które nie mają takich kompetencji cyfrowych jak my. 2 mln pobrań wskazuje na skalę pomyłek użytkowników. Program zarabia dla swoich twórców poprzez właśnie te reklamy - nie dając użytkownikom absolutnie nic w zamian za wykonanie określonych czynności. Z punktu widzenia repozytorium jakim jest Google Play, jest to działanie niezgodne z regulaminem i intruzywne, wprowadzające w błąd. Nie ma na tym etapie dowodów na to, że program nosi w sobie inny, bardziej złośliwy "ładunek".
W momencie pisania tego tekstu, aplikacja nie jest już dostępna w Google Play, choć inne źródła wskazywały na to, że gigant jeszcze jej nie usnął ze sklepu.
Google Play "przepuściło" również inne potencjalnie niebezpieczne programu typu adware: były to między innymi Bluetooth device auto connect, program służący do "łączenia" przez Bluetooth (milion pobrań!). Bardzo podobny mechanizm działania prezentowała aplikacja: "Bluetooth & Wi-Fi & USB driver", którą pobrano co najmniej 100 000 razy. Szczególnie niebezpieczny był program "Fast Cleaner & Cooling Master" - program do "czyszczenia i chłodzenia" telefonu, który był w stanie zmienić zainfekowane urządzenie w serwer proxy.
Jak widać więc, Google w dalszym ciągu nie bardzo radzi sobie z tym, co pojawia się w jego repozytorium: otwartość Androida na pewno mu w tym nie pomaga. Dziwi mnie jednak to, że po tak długim czasie, dalej obserwujemy tego typu incydenty. Niektóre są szczególnie groźne i z ich powodu użytkownicy tracą dane oraz pieniądze zgromadzone na kontach.
Najlepsze lekarstwo na takie rzeczy? Własny rozum: innej drogi nie ma. Warto sprawdzać aplikacje przed ich zainstalowaniem - dobrym pomysłem jest pobieranie pakietów tylko od sprawdzonych deweloperów, a także czytanie recenzji użytkowników. Jeżeli jest coś nie tak - zwyczajnie odstępujemy od instalacji programu. Warto również pamiętać o prostej zasadzie: nie ma szybkich zysków za nic, nie ma również programów "chłodzących" dla Androida. To przecież absurdalne.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
