CERT Orange ostrzega. Fałszywe aplikacje w Google Play
CERT Orange alarmuje przed nową falą cyberataków z wykorzystaniem zaufanych platform reklamowych i pozornie bezpiecznych aplikacji w Google Play. Akcja wykorzystuje mechanizm powiadomień push w smartfonach, aby zmylić potencjalne ofiary i skusić "zyskiem".
W ostatnim czasie CERT Orange Polska zauważył wzrost liczby ataków z wykorzystaniem fałszywych aplikacji inwestycyjnych, które trafiają do sklepu Google Play dzięki kampaniom reklamowym na platformie UnityAds. Oszuści wykorzystują popularność tej platformy i wizerunek znanych marek, np. Orlen, by wzbudzić zaufanie internautów.
Cyberprzestępcy projektują reklamy zgodnie z zasadami socjotechniki. W materiałach promujących "inwestycje" pojawiają się postaci znanych sportowców czy polityków, co ma przekonać odbiorców do prawdziwości oferty. Klikając w reklamę, użytkownik przenosi się do oficjalnego sklepu Google Play, gdzie może pobrać profesjonalnie wyglądającą, lecz fałszywą aplikację.
Początkowo zainstalowana aplikacja nie wykazuje żadnych podejrzanych działań. Użytkownik może sprawdzać kursy akcji czy przeglądać wiadomości finansowe, co dodatkowo usypia czujność. Istotny moment następuje po pewnym czasie, gdy aplikacja wysyła powiadomienie push z zachętą do rejestracji i odbioru rzekomych nagród lub darmowych pakietów inwestycyjnych.
Ten mechanizm odróżnia od innych fakt, że kliknięcie w powiadomienie nie otwiera aplikacji, lecz przekierowuje użytkownika do zewnętrznej strony internetowej. Tam internauta proszony jest o podanie danych kontaktowych, a następnie kontaktuje się z nim "menedżer konta". Oszuści podają się za pracowników polskich firm, mimo że rozmówcy mają wschodni akcent.
Podczas rozmowy ofiarę próbuje się nakłonić do realizacji wpłaty, np. za pomocą BLIK-a. Przestępcy starają się przekonać rozmówcę, że oferta jest prawdziwa i bezpieczna. Nie reagują na prośby o zweryfikowanie tożsamości czy pytania o spójność danych osobowych i akcentu, trzymając się wyuczonych scenariuszy.
CERT Orange zaleca ostrożność wobec aplikacji oferujących szybkie i wysokie zyski, zwłaszcza jeśli liczba pobrań i ocen w Google Play jest niska. Eksperci przypominają, by dokładnie sprawdzać źródło aplikacji i nie udostępniać swoich danych, jeśli istnieją choćby drobne wątpliwości co do rzetelności oferty.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
