Złośliwe aplikacje kradną hasła do Facebook’a

W sklepie Google Play wykryto ostatnio 9 aplikacji, które przechwytywały dane dostępowe do kont na FB. Aż 5,8 mln użytkowników pobrało te programy na swoje smartfony. Zapytaliśmy eksperta ds. cyberbezpieczeństwa jak chronić poufne informacje zapisane w telefonach.

Tego trzeba się pozbyć

Dość często w przypadku Google Play zdarza się, że wraz z zakupem produktu, dostajemy w pakiecie szpiegujące oprogramowanie. To tak jakbyśmy przynieśli do domu mąkę z larwami moli, które w błyskawicznym tempie opanowują nasze domowe spiżarnie. W obu przypadkach intruzów trzeba się błyskawicznie pozbyć. Sprawa dotyczy 9 popularnych aplikacji, które wprawdzie spełniały swoje docelowe funkcje, ale przy okazji przechwytywały dane do logowania do konta na Facebook’u.

  • PIP Photo,
  • Processing Photo,
  • App Lock Keep,
  • Rubbish Cleaner,
  • Horoscope Daily,
  • Horoscope Pi,
  • App Lock Manager,
  • Lockit Master,
  • Inwell Fitness.

Aplikacje w liczbach 

Jak wynika z raportu przeprowadzonego przez RisklQ, zespół badaczy monitorujący Internet w celu wykrycia cybernetycznych zagrożeń, w 2020 roku użytkownicy telefonów pobrali na swoje urządzenia aż 218 mld aplikacji, wydając na to 240 mld dolarów. O 20 % w stosunku do poprzedniego roku wzrosły wydatki na urządzenia mobilne.

Jak podaje serwis wirtualnemiedia.pl tylko w Google Play (jeden z największych na świecie sklepów z aplikacjami) dokonano 108,5 mld pobrań. Zapłacono za te transakcje łącznie 38,6 mld dolarów.

Czy Google odpowiada prawnie za sprzedawane aplikacje?

O to zapytaliśmy dr Piotra Łuczuka, eksperta ds. cyberbezpieczeństwa z Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie.

Opisywany przykład to sprawa dotycząca aplikacji pobranych w sumie przez kilka milionów użytkowników na całym świecie. Już sama skala tego zjawiska powinna dawać do myślenia. Jeśli chodzi o odpowiedzialność google za „wpuszczenie” szkodliwych aplikacji na swoją platformę, tutaj raczej trudno się łudzić, że przy tak wielu nowych aplikacjach pojawiających się do pobrania dla użytkowników Androida nie będzie takich, które próbują wykradać dane. To jednoznaczny dowód na to, że nawet w przypadku oficjalnych sklepów zdarzają się poważne dziury w zabezpieczeniach. Na potencjalne ryzyko narażony jest zatem każdy. – dr Piotra Łuczuk.  CYTAT Z AUTOREM

Bezpieczeństwo użytkownika

Wydaje się, że główni rynkowi gracze powinni być gwarantem bezpiecznych transakcji. Tymczasem co jakiś czas słyszymy o fałszywym oprogramowaniu, które wprowadza się do telefonu za pośrednictwem sklepów z aplikacjami.

Google zaczyna dostrzegać duże problemy związane z handlem aplikacjami. Potentat zadeklarował kilka dni temu, że pojawią się nowe wymagania dla deweloperów, które mają wzmocnić bezpieczeństwo oferowanych usług.

Zapewnienia nie wystarczą. Kluczem do cyberbezpieczeństwa jesteśmy wyłącznie my sami.

„Zadajmy sobie pytanie, kiedy ostatnio dokładnie przeczytaliśmy regulamin i opis instalowanej na smartfonie aplikacji wraz z całą listą uprawnień, które jej przyznajemy? No właśnie… Po raz kolejny podkreślę to, o czym mówię już od dłuższego czasu. Najsłabszym ogniwem w całym systemie cyberbezpieczeństwa jest człowiek. Czy możemy się w takim razie jakoś chronić? Najlepszą metodą jest świadome korzystanie z urządzeń mobilnych. Instalujemy całą masę aplikacji, z których później nawet nie korzystamy.

Przypomnę chociażby aferę wokół słynnej jakiś czas temu aplikacje FaceApp (wówczas chodziło o gromadzenie zdjęć twarzy). W czasach jej świetności, wszyscy wstawiali zdjęcia z użyciem tej aplikacji, a dziś… mało kto już o niej pamięta. Postarajmy się ograniczyć do tych programów, które są nam faktycznie niezbędne” – podkreśla ekspert dr Piotr Łuczuk.  

ZOOM

więcej

Zobacz też

Obserwujemy