Wzrost liczby fakeAV w sklepach z aplikacjami mobilnymi

15 maja, 2014

W sklepach z aplikacjami mobilnymi pojawia się coraz więcej fałszywych programów antywirusowych. Eksperci z Kaspersky Lab znaleźli ostatnio dwa programy podszywające się pod produkty firmy w dwóch różnych oficjalnych sklepach z aplikacjami dla urządzeń mobilnych.

Pierwsza fałszywa aplikacja została wykryta w Windows Phone Store. Incydent ten sam w sobie był nietypowy, ponieważ oszuści zwykle atakują użytkowników Androida – za pośrednictwem Google Play – ze względu na popularność tej platformy. Aplikacja, o której mowa, występowała pod nazwą „Kaspersky Mobile”.

klp falszywy antywirus windows phone

To, że nie istnieje taki produkt w katalogu firmy Kaspersky Lab, sugeruje, że oszuści nie spodziewali się, że ktokolwiek zwróci uwagę na rozbieżność w nazwach. Inną interesującą cechą tej aplikacji było to, że użytkownicy musieli za nią zapłacić. To oznacza, że jej twórcy od razu zaczęli zarabiać pieniądze bez konieczności wymyślania dodatkowych „przekrętów”, takich jak żądanie okupu w zamian za usunięcie „szkodliwego oprogramowania”, które zostało rzekomo wykryte na smartfonach użytkowników.      

Druga fałszywa aplikacja podszywająca się pod markę Kaspersky Lab była sprzedawana w Google Play pod nazwą „Kaspersky Anti-Virus 2014”.

klp falszywy antywirus android

Również w tym przypadku nie istnieje produkt firmy Kaspersky Lab o takiej nazwie przeznaczony dla urządzeń mobilnych. Zrzut ekranu umieszczony na stronie fałszywej aplikacji został po prostu skopiowany z oficjalnej strony produktu Kaspersky Internet Security for Android. W przeciwieństwie do oprogramowania oferowanego w Windows Phone Store, twórcy tej fałszywej aplikacji nie wysilili się nawet, aby dodać imitację skanera – funkcjonalność ograniczała się do losowego zestawu komunikatów pojawiających się nad „oficjalnym” logo.

„Serię płatnych fałszywych programów antywirusowych dla urządzeń mobilnych zapoczątkowało pojawienie się ‘Virus Shield’ w sklepie Google Play. Teraz jesteśmy świadkami, jak jedno skuteczne oszustwo spowodowało wysyp klonów. Oszuści, którzy liczą na szybki zarobek na nieostrożnych użytkownikach, sprzedają dziesiątki fałszywych aplikacji, które kopiują jedynie wygląd, a nie funkcjonalność oryginału” – powiedział Roman Unuchek, starszy analityk szkodliwego oprogramowania, Kaspersky Lab. „Możliwe, że zacznie pojawiać się coraz więcej takich fałszywych aplikacji. Jedno jest pewne – mechanizmy ochrony stosowane przez oficjalne sklepy nie są w stanie zabezpieczyć użytkowników przed tego rodzaju oszustwami”. 

Jak ustrzec się przed „klonami”?

W gąszczu aplikacji dostępnych w oficjalnych i tych mniej oficjalnych sklepach z oprogramowaniem mobilnym niełatwo o pomyłkę. Sytuacja nie jest jednak beznadziejna – zdrowy rozsądek i umiarkowana czujność wystarczą, by nie dać się naciągnąć. Przede wszystkim podczas szukania aplikacji warto zajrzeć na oficjalną stronę internetową producenta, by wiedzieć, co faktycznie znajduje się w jego ofercie. Podczas samego pobierania lub kupowania aplikacji mobilnej należy koniecznie dokładnie zapoznać się z jej opisem oraz z informacjami o producencie. Warto także pamiętać, że oszuści chcą wykorzystać nieuwagę użytkowników – dlatego nie należy się spieszyć, gdy w grę wchodzi bezpieczeństwo naszych danych przechowywanych na urządzeniach mobilnych. Ostatecznie, aby lepiej poznać „wroga”, warto być na bieżąco z informacjami o zagrożeniach. Na szczęście internet daje wiele możliwości w tym zakresie, na przykład oficjalny blog Kaspersky Lab – Kaspersky Daily (plblog.kaspersky.pl), gdzie można znaleźć wiele informacji o zagrożeniach i poradników pozwalających znacznie poprawić bezpieczeństwo.

źródło: Kaspersky Lab

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]