Bezpieczeństwo w sieci

Fałszywe aplikacje - "szybkie pożyczki". Pobrano je aż milion razy

Redakcja Antyweb
Fałszywe aplikacje - "szybkie pożyczki". Pobrano je aż milion razy
0

Lukas Stefanko, analityk zagrożeń z ESET, odkrył 49 nowych aplikacji w Google Play, które obiecywały użytkownikom sklepu szybką pożyczkę. Oczywiście na obietnicy się kończyło. W rzeczywistości zarabiały na wyświetlaniu reklam. Ekspert radzi, jak rozpoznać fałszywą aplikację i nie dać zainfekować swojego urządzenia.

Aplikacje, które rzekomo oferowały pożyczki, prosiły o wykonanie trzech prostych kroków, które miały decydować o przyznaniu kredytu. W pierwszej kolejności należało zarejestrować swoje konto, wpisać swój adres e-mail oraz hasło, następnie podać numer dowodu osobistego (ID) lub paszportu, a także numer telefonu.

W kolejnym kroku „pożyczkobiorca” był proszony o podanie celu pożyczki, długości jej spłaty oraz pożądanej kwoty. Po pozornym sprawdzeniu zdolności kredytowej, użytkownik był informowany o tym, że jego zapytanie zostanie rozpatrzone i że odpowiedź otrzyma w wiadomości SMS. Dodatkowo, aby otrzymać ekstra bonus, klient musiał ocenić aplikację na pięć gwiazdek.

Mechanizm pułapki „na atrakcyjną pożyczkę”

  • Zainteresowany szybką pożyczką realizowaną przez internet poszukiwał programu odpowiadającego platformie lub porównywarce za pomocą frazy „loan” lub pokrewnej.
  • Jako pierwszy wynik wyszukiwania wskazywał na aplikację charakteryzującą się ponad 100 tysiącami pobrań
  • Nie była to jednak jedyna tego typu aplikacja – podobnych do pierwowzoru (pod względem działania) Lukas Stefanko wskazał aż 49 pozycji
  • Fałszywa aplikacja prosiła użytkownika o udostępnienie danych wymaganych do potwierdzenia zdolności kredytowej. Na szczęście informacje nie były przekazywane dalej – znajdowały się tam jedynie interfejsy bez kodu odpowiadającego za faktyczną funkcjonalność
  • Twórcy aplikacji zarabiali głównie na reklamach (również pełnoekranowych), które były nachalnie prezentowane użytkownikowi. Skłaniały one go do uczestnictwa w sztucznie podzielonych na kroki ankietach
  • Użytkownicy byli skłaniani do nadawania wysokich ocen fałszywym programom – po to, aby prowadzić praktyki „black SEO” w repozytorium Google Play oraz żerować na naiwności mniej biegłych w metodach oszustw użytkowników

Aplikacja w rzeczywistości nie oferowała nic, oprócz wyświetlania reklam. Wpisywane do niej wrażliwe dane nie były w żaden sposób przetwarzane. Wcale jednak tak nie musiało być. Do sklepu Google Play co chwilę przedostają się appki, które posiadają dość wątpliwe funkcjonalności lub służą wyłącznie jako narzędzia cyberprzestępców. Dla przykładu, sporą popularnością wśród użytkowników sklepu cieszyła się aplikacja „128GB RAM Mobile Booster”, która obiecywała powiększyć pamięć RAM urządzenia o dodatkowe 128 GB. Na jej „magiczne właściwości” nabrało się ponad 100 tysięcy użytkowników sklepukomentuje Kamil Sadkowski, starszy analityk zagrożeń z krakowskiego laboratorium ESET.

Jak działały „aplikacje pożyczkowe”?

Umieszczone w sklepie Google Play aplikacje udające platformy pożyczkowe po analizach osób zajmujących się audytem aplikacji mobilnych na szczęście nie wykazywały typowo złośliwych zachowań. Początkowo obawiano się, że będą one przekazywać dane użytkowników (którzy podawali newralgiczne infomacje) służące rzekomo do oceny zdolności kredytowej osobom trzecim. Jak wskazano powyżej, na szczęście w ich kodzie nie odnaleziono implementacji pozwalających na przesyłanie danych dalej.

Lukas Stefanko, odkrywca 49 aplikacji nagrał jednak zachowanie jednego z takich programów. Zapis wideo znalazł się w serwisie Twitter, gdzie ekspert jest szczególnie aktywny i na bieżąco prezentuje informacje o swoich znaleziskach oraz analizach:

Aplikacje, które rzekomo oferowały pożyczki, prosiły o wykonanie trzech prostych kroków, które miały decydować o przyznaniu kredytu. W pierwszej kolejności należało zarejestrować swoje konto, wpisać swój adres e-mail oraz hasło, następnie podać numer dowodu osobistego (ID) lub paszportu, a także numer telefonu.

W kolejnym kroku „pożyczkobiorca” był proszony o podanie celu pożyczki, długości jej spłaty oraz pożądanej kwoty. Po pozornym sprawdzeniu zdolności kredytowej, użytkownik był informowany o tym, że jego zapytanie zostanie rozpatrzone i że odpowiedź otrzyma w wiadomości SMS. Dodatkowo, aby otrzymać ekstra bonus, klient musiał ocenić aplikację na pięć gwiazdek.

Mechanizm pułapki „na atrakcyjną pożyczkę”

  • Zainteresowany szybką pożyczką realizowaną przez internet poszukiwał programu odpowiadającego platformie lub porównywarce za pomocą frazy „loan” lub pokrewnej.
  • Jako pierwszy wynik wyszukiwania wskazywał na aplikację charakteryzującą się ponad 100 tysiącami pobrań
  • Nie była to jednak jedyna tego typu aplikacja – podobnych do pierwowzoru (pod względem działania) Lukas Stefanko wskazał aż 49 pozycji
  • Fałszywa aplikacja prosiła użytkownika o udostępnienie danych wymaganych do potwierdzenia zdolności kredytowej. Na szczęście informacje nie były przekazywane dalej – znajdowały się tam jedynie interfejsy bez kodu odpowiadającego za faktyczną funkcjonalność
  • Twórcy aplikacji zarabiali głównie na reklamach (również pełnoekranowych), które były nachalnie prezentowane użytkownikowi. Skłaniały one go do uczestnictwa w sztucznie podzielonych na kroki ankietach
  • Użytkownicy byli skłaniani do nadawania wysokich ocen fałszywym programom – po to, aby prowadzić praktyki „black SEO” w repozytorium Google Play oraz żerować na naiwności mniej biegłych w metodach oszustw użytkowników

Aplikacja w rzeczywistości nie oferowała nic, oprócz wyświetlania reklam. Wpisywane do niej wrażliwe dane nie były w żaden sposób przetwarzane. Wcale jednak tak nie musiało być. Do sklepu Google Play co chwilę przedostają się appki, które posiadają dość wątpliwe funkcjonalności lub służą wyłącznie jako narzędzia cyberprzestępców. Dla przykładu, sporą popularnością wśród użytkowników sklepu cieszyła się aplikacja „128GB RAM Mobile Booster”, która obiecywała powiększyć pamięć RAM urządzenia o dodatkowe 128 GB. Na jej „magiczne właściwości” nabrało się ponad 100 tysięcy użytkowników sklepukomentuje Kamil Sadkowski, starszy analityk zagrożeń z krakowskiego laboratorium ESET.

Jak działały „aplikacje pożyczkowe”?

Umieszczone w sklepie Google Play aplikacje udające platformy pożyczkowe po analizach osób zajmujących się audytem aplikacji mobilnych na szczęście nie wykazywały typowo złośliwych zachowań. Początkowo obawiano się, że będą one przekazywać dane użytkowników (którzy podawali newralgiczne infomacje) służące rzekomo do oceny zdolności kredytowej osobom trzecim. Jak wskazano powyżej, na szczęście w ich kodzie nie odnaleziono implementacji pozwalających na przesyłanie danych dalej.

Lukas Stefanko, odkrywca 49 aplikacji nagrał jednak zachowanie jednego z takich programów. Zapis wideo znalazł się w serwisie Twitter, gdzie ekspert jest szczególnie aktywny i na bieżąco prezentuje informacje o swoich znaleziskach oraz analizach:

Warto zwrócić uwagę na to, że podobne aplikacje, oferujące rzekome pożyczki, pojawiły się w Google Play niespełna 3 miesiące temu. Wówczas zostały pobrane „tylko” 40 tysięcy razy. Teraz odnotowano ponad milion pobrań. Podobnie jak teraz, bardzo szybko zostały wychwycone przez ekspertów oraz usunięte z oficjalnego sklepu.

Sprawdź inne publikacje eksperckie na Antyweb:

Jak rozpoznać fałszywą aplikację?

Fałszywe aplikacje mobilne mogą służyć do zaszyfrowania znajdujących się na telefonie informacji lub kradzieży danych dostępowych do banków, opróżniając tym samym portfele nieświadomych niczego użytkowników. Jak radzi ekspert z ESET, przed pobraniem jakiejkolwiek aplikacji należy w pierwszej kolejności sprawdzić opinie na jej temat i oceny użytkowników oraz ilość pobrań. Warto również zweryfikować nazwę aplikacji, tj. czy nie zawiera literówek, znaków specjalnych, czy jest rekomendowana i polecana na oficjalnych stronach internetowych (w szczególności jeśli chodzi o aplikacje bankowe). Jeżeli użytkownik zdecyduje się na instalację, powinien sprawdzić rodzaj dostępu, jaki nadaje aplikacji oraz zweryfikować, czy korzystanie z niej nie wiąże się z dodatkowymi opłatami.

Należy pamiętać, że fałszywe aplikacje mogą być dostępne dla użytkowników nie tylko w Google Play, ale również na stronach phishingowych, które mogą „udawać” np. Facebook lub serwisy bankowe. Ponadto, niechciane aplikacje mogą być rozpowszechniane za pośrednictwem złośliwego linku, wysyłanego przez SMS, e-mail’a, WhatsApp’a lub Facebook’akomentuje Sadkowski.

Jeżeli użytkownik pobierze podejrzaną aplikację i zauważy niepożądane działanie telefonu – jego spowolnienie lub wyskakujące nieznane i podejrzane powiadomienia, powinien natychmiastowo pozbyć się wątpliwej aplikacji. Następnie przeskanować telefon programem antywirusowym, który pomoże zabezpieczyć urządzenie. Jeśli wykryte zostaną zagrożenia, dla bezpieczeństwa warto przywrócić urządzenie do ustawień fabrycznych.

Jest to tym bardziej istotne, bo w Polsce działa mnóstwo instytucji pożyczkowych, które coraz chętniej wchodzą na rynek aplikacji mobilnych. Funkcjonalność obecnych, bezpiecznych programów służących do obsługi „szybkich pożyczek” (tak zwanych „chwilówek”, realizowanych bardzo często przez platformy pozabankowe w bardzo krótkim czasie) najczęściej dotyczy obsługi już otwartych umów lub zawierania nowych. Istnieją w Google Play także aplikacje pozwalające na porównanie ofert wielu instytucji pożyczkowych.

„Chwilówki” w Polsce charakteryzują się całkiem sporą popularnością – konsumenci więc bardzo często szukają ich również w platformie Google Play. Polski rynek może być więc bardzo atrakcyjny również dla twórców fałszywych programów, które poza intencją prezentowania reklam mogą zawierać w sobie intruzywne mechanizmy – takie jak kody służące do przekazywania danych potencjalnych pożyczkobiorców dalej. W takim przypadku ułatwiona może być nawet kradzież tożsamości, która może równać się ogromnym stratom finansowym (te związane mogą być m. in. z zaciąganiem innych pożyczek pozabankowych).

Dlatego też bardzo istotne jest to, aby ostrożnie podchodzić do przekazywania naszych danych gdziekolwiek. Nie dotyczy to jedynie aplikacji mobilnych – jak wykazaliśmy wyżej, warto sprawdzać czy rzeczywiście korzystamy z prawdziwego programu. Taką ostrożność warto wykazywać także w trakcie korzystania z platform obsługiwanych w przeglądarce internetowej.

Artykuł ekspercki przekazany Antyweb przez ESET

Warto zwrócić uwagę na to, że podobne aplikacje, oferujące rzekome pożyczki, pojawiły się w Google Play niespełna 3 miesiące temu. Wówczas zostały pobrane „tylko” 40 tysięcy razy. Teraz odnotowano ponad milion pobrań. Podobnie jak teraz, bardzo szybko zostały wychwycone przez ekspertów oraz usunięte z oficjalnego sklepu.

Sprawdź inne publikacje eksperckie na Antyweb:

Jak rozpoznać fałszywą aplikację?

Fałszywe aplikacje mobilne mogą służyć do zaszyfrowania znajdujących się na telefonie informacji lub kradzieży danych dostępowych do banków, opróżniając tym samym portfele nieświadomych niczego użytkowników. Jak radzi ekspert z ESET, przed pobraniem jakiejkolwiek aplikacji należy w pierwszej kolejności sprawdzić opinie na jej temat i oceny użytkowników oraz ilość pobrań. Warto również zweryfikować nazwę aplikacji, tj. czy nie zawiera literówek, znaków specjalnych, czy jest rekomendowana i polecana na oficjalnych stronach internetowych (w szczególności jeśli chodzi o aplikacje bankowe). Jeżeli użytkownik zdecyduje się na instalację, powinien sprawdzić rodzaj dostępu, jaki nadaje aplikacji oraz zweryfikować, czy korzystanie z niej nie wiąże się z dodatkowymi opłatami.

Należy pamiętać, że fałszywe aplikacje mogą być dostępne dla użytkowników nie tylko w Google Play, ale również na stronach phishingowych, które mogą „udawać” np. Facebook lub serwisy bankowe. Ponadto, niechciane aplikacje mogą być rozpowszechniane za pośrednictwem złośliwego linku, wysyłanego przez SMS, e-mail’a, WhatsApp’a lub Facebook’akomentuje Sadkowski.

Jeżeli użytkownik pobierze podejrzaną aplikację i zauważy niepożądane działanie telefonu – jego spowolnienie lub wyskakujące nieznane i podejrzane powiadomienia, powinien natychmiastowo pozbyć się wątpliwej aplikacji. Następnie przeskanować telefon programem antywirusowym, który pomoże zabezpieczyć urządzenie. Jeśli wykryte zostaną zagrożenia, dla bezpieczeństwa warto przywrócić urządzenie do ustawień fabrycznych.

Jest to tym bardziej istotne, bo w Polsce działa mnóstwo instytucji pożyczkowych, które coraz chętniej wchodzą na rynek aplikacji mobilnych. Funkcjonalność obecnych, bezpiecznych programów służących do obsługi „szybkich pożyczek” (tak zwanych „chwilówek”, realizowanych bardzo często przez platformy pozabankowe w bardzo krótkim czasie) najczęściej dotyczy obsługi już otwartych umów lub zawierania nowych. Istnieją w Google Play także aplikacje pozwalające na porównanie ofert wielu instytucji pożyczkowych.

„Chwilówki” w Polsce charakteryzują się całkiem sporą popularnością – konsumenci więc bardzo często szukają ich również w platformie Google Play. Polski rynek może być więc bardzo atrakcyjny również dla twórców fałszywych programów, które poza intencją prezentowania reklam mogą zawierać w sobie intruzywne mechanizmy – takie jak kody służące do przekazywania danych potencjalnych pożyczkobiorców dalej. W takim przypadku ułatwiona może być nawet kradzież tożsamości, która może równać się ogromnym stratom finansowym (te związane mogą być m. in. z zaciąganiem innych pożyczek pozabankowych).

Dlatego też bardzo istotne jest to, aby ostrożnie podchodzić do przekazywania naszych danych gdziekolwiek. Nie dotyczy to jedynie aplikacji mobilnych – jak wykazaliśmy wyżej, warto sprawdzać czy rzeczywiście korzystamy z prawdziwego programu. Taką ostrożność warto wykazywać także w trakcie korzystania z platform obsługiwanych w przeglądarce internetowej.

Artykuł ekspercki przekazany Antyweb przez ESET

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu