Nasz świat aplikacjami mobilnymi stoi. Cokolwiek potrzebujemy, niemal zawsze okaże się, że "there's an app for that". Ale im więcej aplikacji, tym bardziej trzeba ostrzegać: "uważać, co instalujesz!".
Z ilu aplikacji mobilnych korzystacie? Właśnie zajrzałem do menu Samsunga S24, którego testuję. Okazało się, że mimo iż się ograniczam, jest ich... 186. Jak duże jest ryzyko, że któraś będzie zawierać "niespodziankę"? Niestety niemałe.
Spoza sklepu - nie warto ryzykować
Od wielu lat na tych łamach i "po sąsiedzku" na stronie CERT Orange Polska, krzyczę "uważaj, co instalujesz", sugerując, byście ograniczyli się do oficjalnych sklepów mobilnych. Być może wielu z Was powie: "ale ja wiem, po co to robię". I faktycznie, większość korzystających z takich sklepów robi to w konkretnych sytuacjach. Na przykład gdy potrzebują starszej wersji aplikacji, czy też chce ominąć ograniczenia (np. geograficzne). W tym drugim przypadku mogą pomóc sklepy Xiaomi, Huawei, czy Samsunga, bowiem pojęcie "sklep na Androida" nie ogranicza się już od jakiegoś czasu do Sklepu Play.
Gorzej gdy szukamy darmowych wersji płatnych programów. Tak, tak - mimo iż wydawać by się mogło, że czasu piratów i cracków dawno już się skończyły, to jednak niekoniecznie.
Upewniaj się, co ściągasz na telefon
Ściągając aplikację z oficjalnego sklepu będziemy bezpieczni? No co Wy, oczywiście, że nie. Nie znam zabezpieczeń trzech firm wspominanych we wcześniejszym śródtytule, ale nawet Google'owi zdarza się paść ofiarą sprytnych oszustów. I dlatego właśnie powstał ten tekst.
Choć Google'owski "Bouncer" sprawnie wyłapuje podejrzany kod, tym razem kilka aplikacji się przecisnęło. Co gorsza, jedna z nich - Oil, Watercolor Painting - w lutym trafiła do Top 3 aplikacji w Polsce. Ją i trzy pozostałe, zanim zostały usunięte ze Sklepu Play, ściągnięto przeszło pół miliona razy.
Pixel Brush; Oil, Watercolor Painting; Paint Board; Pixel Creation
te cztery aplikacje to dowód na to, że hasło "uważaj, co instalujesz" nie jest przesadzone. A po zainstalowaniu, pod pozorem rysowania/malowania/kolorowania wirus Aesimus w tle subskrybuje użytkownika do usług premium (płatnych aplikacji, serwisów streamingowych i gamingowych, itp.). Jak? Korzysta w tym celu z usługi Direct Billing (w Orange Polska "Zamów z Orange"), potrafi bowiem akceptować - również bez wiedzy ofiary - SMS-y potwierdzające subskrypcję.
Jak sprawdzić, czy jestem ofiarą
Przede wszystkim wejść na stronę CyberTarczy z telefonu, uprzednio wyłączając Wi-Fi. To rada dla użytkowników usług Orange Polska. Można też spojrzeć na listę aplikacji, czy przypadkiem takiej ostatnio nie zainstalowaliście? Gdybyście faktycznie okazali się niefrasobliwi - warto zajrzeć do Mój Orange i sprawdzić, czy przypadkiem ktoś sobie na Was czegoś nie zamówił (zakładka Wykaz połączeń; Faktury i płatności - Moje Faktury).
A niezależnie od tego, czy padliście ofiarą, czy nie, pamiętajcie - uważaj, co instalujesz na telefonie. W sumie nawet jeśli nie, to nie zaszkodzi zrobić sobie krótkiego audytu i zastanowić się, czy na pewno każda apka jest mi niezbędna? No to ja się z Wami póki co pożegnam - te 186 to trochę sporo.
Komentarze