Previous Story
Ανακαλύφθηκαν παραπλανητικές εφαρμογές στο Google Play που χρησιμοποιούν νέα τεχνάσματα
Posted On 13 Ιούν 2018
Άλλο ένα τέχνασμα επινόησαν οι απατεώνες του κυβερνοχώρου για να ξεγελάσουν τους χρήστες Android. Σύμφωνα με τους ερευνητές της ESET, εκατοντάδες εφαρμογές στο Google Play εκμεταλλεύτηκαν το γεγονός ότι εκτός από το εικονίδιο και το όνομα της εφαρμογής, υπάρχει ένα ακόμα στοιχείο στο οποίο οι χρήστες δίνουν προσοχή: το όνομα του developer, που εμφανίζεται ακριβώς κάτω από το όνομα της εφαρμογής. Οι κακόβουλες αυτές εφαρμογές λοιπόν εμφάνισαν ως όνομα του developer πολύ υψηλούς και ψεύτικους αριθμούς λήψεων, σε μια προσπάθεια να φαίνονται ως εφαρμογές που έχουν τεράστια προτίμηση από τους χρήστες, άρα είναι και αξιόπιστες.
Οι ερευνητές της ESET ανακάλυψαν αρκετές εφαρμογές που εμφάνιζαν εξαιρετικά υψηλούς αριθμούς λήψεων – σε μία εφαρμογή παιχνιδιού, για παράδειγμα, ο δημιουργός της ήθελε οι χρήστες να πιστεύουν ότι η εφαρμογή έχει εγκατασταθεί πάνω από πέντε δισεκατομμύρια φορές, φτάνοντας τα επίπεδα πολύ δημοφιλών εφαρμογών, όπως το Google Play, το Gmail, το Facebook, το WhatsApp, το Skype κ.λπ. Σε κάποιες άλλες εφαρμογές, χρησιμοποιήθηκαν φράσεις που υποδηλώνουν αυθεντικότητα, όπως «Legit Apps», «Verified Applications» και «Trusted Developers App». Τέλος, ανακαλύφθηκαν και ορισμένες εφαρμογές με το γνωστό σύμβολο που υποδηλώνει την αυθεντικότητα, που χρησιμοποιείται στα μέσα κοινωνικής δικτύωσης για να υποδηλώσει τους αυθεντικούς λογαριασμούς διάσημων προσωπικοτήτων και εμπορικών σημάτων.
Τα τεχνάσματα που έχουν χρησιμοποιηθεί είναι απλά, αλλά αποτελούν δυνητικά αποτελεσματικούς τρόπους παραπλάνησης των χρηστών, ιδιαίτερα εκείνων που επιλέγουν εφαρμογές με βάση τη δημοτικότητά τους. Ωστόσο, η απλότητά τους επιτρέπει και τον εύκολο εντοπισμό τους, αρκεί οι χρήστες:
- Να συμβουλεύονται μόνο την επίσημη σελίδα της εφαρμογής στο Google Play για τον αριθμό των λήψεων (Στην ενότητα «Πρόσθετες πληροφορίες» στο κάτω μέρος της σελίδας).
- Να έχουν στο νου τους ότι το Google Play δεν διαθέτει σήμανση «Verified» για να υποδηλώσει τη νομιμότητα των εφαρμογών. Διαθέτει την κατηγορία «Editor’s Choice» με το σχετικό σήμα στην επάνω δεξιά γωνία της σελίδας της εφαρμογής στο Google Play.
- Να διαβάζουν προσεκτικά τα σχόλια και τις κριτικές των χρηστών πριν προχωρήσουν σε λήψη οποιασδήποτε εφαρμογής.
- Αν διαπιστώσουν ότι μια εφαρμογή έχει μόνο μικρό αριθμό πραγματικών λήψεων και/ή έχει κυκλοφορήσει πριν λίγες ημέρες, να μην προχωρούν σε λήψη της.
Περισσότερες πληροφορίες για τις εφαρμογές που χρησιμοποιούν τα παραπάνω τεχνάσματα για να εμφανίζονται ως αξιόπιστες στους χρήστες Android βρίσκονται στο σχετικό άρθρο στο blog της ESET, WeLiveSecurity.
