Magazinul Google Play reprezintă una dintre cele mai sigure platforme pentru descărcarea aplicațiilor, dar nici aceasta nu este imună la riscuri. Ocazional, infractori cibernetici reușesc să ocolească măsurile de securitate și să obțină profituri semnificative de la utilizatori. Recent, o altă aplicație a reușit să treacă de barierele de protecție ale Google și a sustras 70.000 de dolari de la victimele sale. Vom analiza în continuare modul de operare al acestor escrocherii, circumstanțele acestei fraude și măsurile pe care utilizatorii le pot lua pentru a se proteja.
O Aplicație Periculoasă din Google Play Store Suge Sume Mari de Bani de la Utilizatori
Credit Imagine: Check Point Research
Potrivit informațiilor furnizate de Check Point Research, Google Play Store a fost victima unui atac substanțial, după ce atacatori au încărcat o aplicație WalletConnect falsă. WalletConnect este un protocol utilizat de deținătorii de criptomonede pentru a-și conecta portofelele digitale cu aplicațiile descentralizate din spațiul Web3. Deși multiple tehnologii se folosesc de WalletConnect pentru a realiza tranzacții, serviciul în sine nu are o aplicație oficială dedicată.
Profitând de această lacună, infractorii cibernetici au creat o aplicație WalletConnect contrafăcută, menită să simuleze funcționalitatea autentică a protocolului. Aceștia au manipulat evaluările aplicației cu recenzii pozitive false, creând un fals sentiment de siguranță. Deși conținutul recenziilor părea a descrie o cu totul altă aplicație, acestea au fost suficiente pentru a influența ratingul, făcând ca aplicația să pară de încredere.
Credit Imagine: Check Point Research
Conform raportului Check Point Research, aproximativ 10.000 de utilizatori au descărcat această aplicație contrafăcută, dar doar 150 au conectat-o la portofelele lor de criptomonede. Cu toate acestea, acest număr a fost suficient pentru ca dezvoltatorii malițioși să fure 70.000 de dolari din portofelele compromise înainte ca aplicația să fie eliminată.
Cum Te Poți Proteja de Aplicațiile Dăunătoare din Google Play Store
În acest caz particular, atacul a vizat exclusiv persoanele care dețin portofele de criptomonede. Totuși, aplicațiile periculoase din Google Play Store atacă utilizatori din toate categoriile; chiar dacă nu ai avut niciodată criptomonede, este esențial să înțelegi cât de sigur este cu adevărat Google Play Store.
Există diverse metode de a evita aplicațiile periculoase pe Android, dar această aplicație a folosit tactici înșelătoare pentru a induce în eroare utilizatorii. Oamenii nu au putut folosi data recentă de publicare ca indicator al falsității, presupunând că este o aplicație proaspăt lansată de WalletConnect. În plus, avalanșa de recenzii pozitive false a amplificat ratingul aplicației, deși conținutul lor nu avea nicio legătură cu realitatea.
În astfel de situații, dacă identifici o aplicație care pare legitimă, a fost publicată recent, are un număr redus de descărcări și recenzii aparent credibile, verifică informațiile direct cu compania respectivă. Consultă site-ul oficial și platformele de socializare pentru anunțuri legate de aplicație, iar dacă nu găsești nimic, întreabă direct despre ea. Dacă este o aplicație falsă, compania poate acționa rapid pentru a-și avertiza utilizatorii și a o elimina de pe piață.