Podvodné aplikace z obchodu Google si stáhlo přes deset milionů uživatelů

V internetovém obchodě Google Play bylo ke stažení více než 150 podvodných aplikací, které z uživatelů lákaly peníze prostřednictvím prémiových SMS. Aplikace měly více než deset milionů stažení a mimo jiné se vydávaly za přizpůsobené klávesnice, skenery QR kódů, editory videí a fotografií, blokátory nevyžádaných hovorů, filtry fotoaparátu a hry. Češi si je stáhli 1600 krát a Slováci méně než 500 krát. Uvedla to bezpečnostní firma Avast.

Mobily, ilustrační foto

Avast více než 80 aplikací, které byly v minulém týdnu stále k dispozici ke stažení v Obchodě Google Play, ohlásil bezpečnostnímu týmu společnosti Google, který je všechny z obchodu již odstranil. Podle informací z platformy Avastu pro výzkum mobilních hrozeb Apklab.io bylo i zbylých 70 aplikací v minulosti dostupných v Google Play.

Aplikace propagovaly reklamy na sociálních sítích, jako jsou TikTok a Instagram, a stahovali si je především uživatelé na Blízkém východě, v Egyptě, Turecku, USA a Polsku. "Všechny aplikace jsou z hlediska fungování téměř identické, proto si myslíme, že za kampaní stojí jediný pachatel nebo skupina útočníků,“ uvedl analytik hrozeb v Avastu Jakub Vávra.

Po stažení aplikace kontrolují polohu zařízení uživatele, IMEI a telefonní číslo, aby určily, v jakém jazyce se má podvod zobrazit. Když uživatel aplikaci otevře, je požádán o zadání svého telefonního čísla a v některých případech také e-mailové adresy, aby mohl využívat inzerované funkce aplikací. Zadáním svých osobních údajů se však přihlásí k odběru prémiových SMS, což je v některých případech popsáno drobným písmem v textu pod tlačítkem výzvy k akci, ale ne vždy. Inzerované funkce aplikací se však po tomto kroku neodemknou, místo toho se zobrazí další možnosti SMS předplatného nebo aplikace přestanou fungovat úplně.

Aplikace se vydávaly za pravé prostřednictvím dobře vytvořených profilů v Obchodě Google Play. Ty obsahují poutavé fotografie s dobře napsanými popisy a často mají vysoké průměry hodnocení. Při bližším pohledu však mají jen obecná prohlášení o ochraně osobních údajů a obsahují pouze základní profily vývojářů a obecné e-mailové adresy.

Očkovací certifikáty mají od ledna platit jen devět měsíců

02.12.2021 22:05 Platnost očkovacích certifikátů proti covidu se od ledna 2022 zkrátí na devět měsíců. Pro…

Jedna dávka nestačí. Na lidi s vakcínou Janssen bude čekat přeočkování

02.12.2021 14:19 Ministerstvo zdravotnictví vyzve lidi očkované proti covidu-19 jednodávkovou vakcínou Janssen od…

U pacientů, kteří přežili těžký covid, je podle vědců dvakrát vyšší riziko…

02.12.2021 09:05 U pacientů, kteří přežili těžký průběh onemocnění covid-19, existuje asi dvakrát vyšší riziko, že…

Zemřel Jaroslav Hanuš. Stál za populárním seriálem Život na zámku

02.12.2021 09:48 Dnes ráno zemřel ve věku 70 let Jaroslav Hanuš, režisér úspěšných televizních seriálů Život na…

Pozitivněji než dříve vnímá vakcinaci čtvrtina lidí, ukázal průzkum

02.12.2021 16:40 Postoj k očkování proti koronaviru se během roku u 63 procent občanů Česka nezměnil. Pozitivněji…

Astronauti si na cestu z ISS nasadí pleny, rozbila se toaleta

06.11.2021 10:44 Astronauti, kteří v neděli odletí z Mezinárodní vesmírné stanice (ISS), si budou muset cestou domů…

Hackeři napadli české uživatele iPhonů, kradou jim přihlašovací údaje

05.11.2021 15:15 Tisíce tuzemských uživatelů mobilních telefonů iPhone od společnosti Apple jsou v posledních dnech…

Související:

Právě se děje

reklama