Компанія ESET — лідер у галузі проактивного виявлення — попереджає про поширення нелегітимних додатків, які змушують користувачів надавати їхні конфіденційні дані для подальшого їх використання під час рекламних розсилок. Програми приваблюють потенційних жертв за допомогою цікавої назви та опису, які не відповідають функціональності додатку.
За останній час спеціалісти ESET виявили вісім фальшивих додатків для Android у Google Play, які обіцяли збільшити кількість підписників, друзів або переглядів у соціальних мережах. Однак насправді діяльність програм була спрямована на виманювання конфіденційної інформації та грошей від довірливих користувачів.
Після завантаження додаток пропонував вказати модель мобільного пристрою, ім'я та кількість бажаних підписників. Далі нелегітимна програма надавала користувачу набір пропозицій, купонів, подарунків і безкоштовних послуг, отримати які можна були після надання жертвою даних про себе, включаючи ім'я, адресу електронної пошти, місце проживання, телефон, дату народження та стать. Крім цього, жертва мала погодитися на прийом викликів і текстових повідомлень з рекламними пропозиціями, деякі з яких були SMS-підписками вартістю близько 4,8 євро за тиждень.
Незважаючи на низькі рейтинги та негативні коментарі, за чотири місяці додатки зібрали від 250 тисяч до мільйона завантажень. Після повідомлення компанії ESET нелегітимні програми були видалені з магазину Google Play. Однак не виключено, що подібне програмне забезпечення з’явиться в магазині знову. У зв’язку з можливою небезпекою спеціалісти ESET рекомендують користувачам дотримувати наведених нижче правил безпеки під час завантаження та використання додатків.
- Завантажуйте додатки лише з Google Play або інших офіційних магазинів. Попри те, що навіть у перевірених джерелах можна знайти шкідливі програми, ризик натрапити на небезпеку на нелегітимних веб-ресурсах значно нижчий.
- Перед інсталяцією додатку перевіряйте його рейтинг та відгуки інших користувачів. Особливу увагу звертайте на негативні коментарі, оскільки позитивні шахраї можуть генерувати самостійно.
- Зустрічаючи такі привабливі пропозиції, як залучення півмільйона підписників безкоштовно одним натисканням кнопки або після проходження опитування, будьте обережні, ймовірно, Ви натрапили на шахраїв.
- Двічі подумайте перед наданням конфіденційної інформації під час замовлення товарів або послуг в Інтернет-мережі. Переконайтесь, що продавцю можна довіряти. Але у жодному разі не надавайте нікому таку конфіденційну інформацію, як дані банківських карток, паролі або інші персональні дані.
- Використовуйте надійне та перевірене антивірусне рішення для захисту мобільного пристрою.