Vaš telefon vas špijunira: Ove aplikacije otkrivaju i kradu sve vaše poruke!
Nedavna istraživanja stručnjaka upozoravaju korisnike Android telefona na aplikacije koje mogu ozbiljno ugroziti privatnost. Među njima je serija aplikacija pod nazivom “KalFon”, koje su nudile pristup tuđim listama poziva, SMS porukama i istoriji WhatsApp komunikacije. Milioni korisnika su ih preuzeli, ne sumnjajući u prevaru.
Iako Google Play važi za bezbedno mesto za instaliranje aplikacija, ovo pokazuje da čak i zvanične prodavnice nisu imune na maliciozne programe. Čak i kada aplikacije koriste zvanične sisteme naplate, korisnici mogu biti uvučeni u zamke koje izgledaju legalno.
Kako funkcioniše prevara “KalFon”
Prevara je bila jednostavna, ali podmukla: korisnik bi uneo broj telefona, platio za “otključavanje” podataka, a zauzvrat dobio lažne informacije. Istraživači iz kompanije ESET otkrili su da su sve ove aplikacije imale sličnu osnovnu funkcionalnost, iako se vizuelno razlikovale.
Trik je bio uverljiv jer su obećavale nešto što zvuči primamljivo, ali ekstremno sumnjivo - pristup privatnim istorijama komunikacije drugih osoba. Takva vrsta “mamca” retko izaziva sumnju dok korisnik ne shvati da je prevaren.
Sistem naplate kao dvosekli mač
Neke od ovih aplikacija koristile su zvanični Google Play sistem naplate, što je potencijalno omogućilo korisnicima da zatraže povraćaj novca. Međutim, druge su preusmeravale korisnike na spoljne servise za plaćanje ili direktne formulare unutar aplikacije, otežavajući povraćaj sredstava.
Jedan od trikova je bio i prikazivanje obmanjujućih obaveštenja pri pokušaju napuštanja aplikacije. Ekran bi prikazao navodne rezultate istorije poziva, što je korisnika držalo u zabludi i dodatno ih navodilo na plaćanje.
Brza reakcija istraživača
ESET je 16. decembra prijavio 28 sumnjivih aplikacija Google-u, a sve su uklonjene iz prodavnice do trenutka objavljivanja izveštaja. Ovaj slučaj pokazuje koliko brzo prevarantske aplikacije mogu da dobiju veliku publiku čak i u zvaničnoj prodavnici.
Čak i kada se aplikacije uklone, ovo nas podseća da oprez i kritičko razmišljanje ostaju ključni. Korisnici bi trebalo da pažljivo proveravaju ocene, komentare i traže dodatne informacije pre nego što plate bilo šta unutar aplikacije.
Pouka za sve korisnike Android uređaja
Iako se često govori o rizicima “sideloading-a” - instaliranja aplikacija van zvaničnih prodavnica - ovaj slučaj pokazuje da ni Play Store nije imun na maliciozne aplikacije. Čak i legitimni sistemi naplate mogu biti iskorišćeni u svrhu prevare.
Najbolja zaštita je pažnja: izbegavanje aplikacija koje obećavaju sumnjive funkcionalnosti, proveravanje izvora i kritičko razmišljanje o svakoj transakciji. Svaki korisnik može sprečiti da postane žrtva, jer su prevare često privlačne upravo zbog ljudske radoznalosti i poverenja.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
BONUS VIDEO: