Pamiętacie, jak pisałem, że instalując aplikacje ze Sklepu Play w zasadzie możecie być pewni, że nic złego się stanie? Cóż, kluczem w tej wypowiedzi jest "możecie". Tyle dobrego, że opisywane oszustwo to tak naprawdę phishing, tylko w nieco innym opakowaniu.
Na początku zaznaczę jednak, że co do zasady mechanizmom bezpieczeństwa Sklepu Play można ufać. Na niezliczoną ilość aplikacji, które doń trafiają, tak naprawdę pojedynczym złośliwym programom zdarza się przejść przez ochronne sito. Google'owy "bramkarz" (po naszemu angielskie słowo bouncer to odpowiednim "selekcjonera" sprzed wejścia do lokalu) jest bardzo efektywny. Problemy pojawiają się wtedy, gdy...
Aplikacja nie jest złośliwa
"Zaraz zaraz - to jaki to ma sens?" - spytacie. "Jest zła, czy nie?". Nie - bo nie zawiera złośliwego kodu. Tak - bo docelowo, przekonując "zainwestuj", chce pozbawić nas pieniędzy. Ale dobra, do rzeczy:
Jak widzicie w pasku adresu, to jest Sklep Play. Ba, nawet nazwa twórcy aplikacji brzmi poważnie. Bo o to właśnie chodzi oszustom, gdy umieszczają swoje aplikacje w oficjalnym sklepie. To nie jest przecież podejrzana strona, nie ma dziwnego linku, żadnych podejrzanych nazw... Wszystko wygląda rzetelnie!
Czy aby na pewno?
Spójrzcie na logo i rating PEGI
Nie macie wrażenie, że orzeł wygląda jak rozdeptany przez słonia? PEGI 18+ w sumie na pierwszy rzut oka może mieć sens - w końcu mówimy o aplikacji do inwestowania pieniędzy! Nie wiem, jak Wy, ale ja nie bardzo bym chciał, by któryś z moich synów usiłował bez mojej wiedzy pomnożyć moje oszczędności...
Rozdeptany orzeł pełen brutalności
Skąd w ogóle pomysł na nieco inne logo (podobnie jest w przypadków oszustw "na Lotos") i wysokie PEGI? Pierwsza sprawa to fakt, iż jednym z zadań wspominanego Bouncera przy umieszczaniu aplikacji w sklepie jest sprawdzenie, czy przypadkiem główne logo aplikacji gdzieś się nie powtarza! Wtedy wystarczy sprawdzić, czy zgadzają się inne cechy. Jeśli nie - żegnamy, pan do tego klubu nie wejdzie!
A kategoria wiekowa? Tu warto dodać, że po przewinięciu na ekranie aplikacji (nie dam Wam linka, już dawno "spadła z rowerka" okazuje się, że przyczyną wysokiego PEGI jest... duża brutalność! W tej sytuacji może chodzić o to, iż aplikacje, które twórcy sami tak oznaczyli są nieco mniej szczegółowo sprawdzane? Nie mam jednak pewności, jeśli ktoś ma większą wiedzę, podzielcie się proszę w komentarzach.
Zainwestuj w... ostrożność
Co się dzieje po zainstalowaniu takiej aplikacji?
Myślę, że część z Was może znać/pamiętać ten obrazek sprzed pewnego czasu. Aplikacja mobilna to bowiem przełożone 1:1 strony, przekonujące nas do inwestycji "w majątek narodowy". Pełne okraszonych socjotechnicznymi sztuczkami bzdur w stylu "Polaku, zainwestuj, a zarobisz bardzo-dużo-pieniędzy-a-może-nawet-jeszcze-więcej". A dlaczego w formie aplikacji? To kolejna socjotechniczna sztuczka. Bo przecież skoro aplikacje w oficjalnym sklepie są bezpieczne, to czemu nie zainstalować tej? Cóż:
Nie czyni to ich jednak - jak widać - niegroźnymi.
Nie dajcie się wyprowadzić w pole! Pamiętajcie, by zwracać uwagę na potencjalne ryzyka niezależnie od tego, czy korzystacie ze strony WWW, czy z aplikacji (będącej tak naprawdę stroną WWW...).
Gdy ktoś usiłuje Was przekonać, by wpłacić gdzieś Wasze ciężko zarobione pieniądze, zastanówcie się trzy razy!
Wyjdźcie do kuchni na kawę, przejdźcie się po osiedlu, czy firmowym patio. A gdy się dotlenicie - siądźcie znów przed komputerem/telefonem i zastanówcie się, czy taka "inwestycja" ma jakikolwiek sens?
A my w CERT Orange Polska będziemy dalej robić swoje. Na takie aplikacji też mamy pewien sposób ;), a koleżeństwo z Google po otrzymaniu informacji od nas błyskawicznie je usuwa. Nie zmienia to jednak faktu, że warto uważać. Jeśli chcesz inwestować, zainwestuj w siebie. Nie w złodzieja.
Komentarze
Ciejawe kiedy ja „zainwestuję” w taki biznes. Oby nigdy moja czujność nie zawiodła ?
OdpowiedzCiejawe kiedy ja „zainwestuję” w taki biznes. Oby nigdy moja czujność nie zawiodła ?
Odpowiedz