Obchod Google Play je sice jedním z nejspolehlivějších míst pro získávání aplikací, avšak ani on není zcela imunní vůči hrozbám. Občas se stane, že se objeví podvodná aplikace, která úspěšně projde bezpečnostními kontrolami a jejím tvůrcům přinese značné finanční zisky. Nedávno jsme byli svědky dalšího takového incidentu, kdy jedna aplikace dokázala obejít ochranu Googlu a připravila své oběti o celkem 70 000 dolarů.
Zrádná aplikace v Google Play Store okradla uživatele o nemalé peníze
Foto: Check Point Research
Podle zprávy společnosti Check Point Research, se Google Play Store stal cílem podvodného útoku. Zločinci do obchodu nahráli falešnou aplikaci s názvem WalletConnect. WalletConnect je protokol, který slouží uživatelům kryptoměn k propojení jejich peněženek s decentralizovanými aplikacemi na Web3. Je důležité zdůraznit, že ačkoli různé platformy využívají WalletConnect pro realizaci transakcí, samotná služba nemá vlastní oficiální aplikaci.
Podvodníci této skutečnosti využili a vytvořili napodobeninu aplikace WalletConnect, kterou prezentovali jako řešení mnoha potíží s tímto protokolem. Následně aplikaci zaplavili vymyšlenými pozitivními hodnoceními, aby vyvolali falešný dojem důvěryhodnosti. I když se recenze zdály být zmatené a odkazovaly na zcela jiný software, stačilo to k tomu, aby se hodnocení dostalo do vysokých čísel a aplikace působila legitimně.
Foto: Check Point Research
Společnost Check Point Research odhaduje, že tuto nebezpečnou aplikaci si stáhlo zhruba 10 000 uživatelů, a z toho 150 z nich ji propojilo se svými kryptoměnovými peněženkami. I toto relativně malé číslo stačilo k tomu, aby podvodní vývojáři během krátké doby, než byla aplikace odstraněna, odcizili 70 000 dolarů z postižených peněženek.
Jak minimalizovat riziko při používání aplikací z Google Play Store
Ačkoliv tento konkrétní útok se zaměřil primárně na uživatele kryptoměnových peněženek, je třeba si uvědomit, že podvodné aplikace v Google Play Store se mohou zaměřovat na kohokoliv. I když nemáte s kryptoměnami žádné zkušenosti, je dobré porozumět tomu, jak důkladně je obchod Google Play zabezpečen.
V systému Android existuje mnoho způsobů, jak se vyvarovat nebezpečných aplikací, ale tento konkrétní případ využil propracované taktiky k oklamání uživatelů. Lidé nemohli odhalit falešnou aplikaci pomocí jejího nedávného data vydání, protože bylo snadné se domnívat, že se jedná o zcela novou aplikaci, kterou WalletConnect nedávno zveřejnil. Dále, záplava falešných pozitivních hodnocení zvýšila její celkové skóre, i když samotné recenze byly nesmyslné.
Pokud narazíte na aplikaci, která vypadá oficiálně, byla nedávno vydána, má omezený počet stažení a recenze se zdají být věrohodné, měli byste si ji ověřit přímo u dané společnosti. Zkontrolujte jejich oficiální webové stránky a profily na sociálních sítích, zda se o dané aplikaci nezmiňují. Pokud nic nenajdete, neváhejte je kontaktovat s dotazem. V případě podvodu může společnost učinit nezbytné kroky k varování svých uživatelů a k odstranění aplikace.
Shrnutí: Google Play Store, i přes to, že je považován za relativně bezpečný zdroj aplikací, není zcela bez rizik. S případy, jako je falešná aplikace WalletConnect, která způsobila škody ve výši 70 000 dolarů, je nutné být obezřetný. Vždy pečlivě prověřujte aplikace, které se chystáte instalovat, a v případě jakýchkoliv pochybností se neváhejte obrátit přímo na danou společnost. Bezpečnost a ochrana osobních údajů by měly být vždy na prvním místě.