V Obchode Play sa môžu okrem kvalitných a užitočných aplikácií čas od času vyskytnúť aj tie, ktoré majú za úlohu opak – a to uškodiť. Najnovšie informácie hovoria o využití phishingu na získanie vašich prihlasovacích údajov do aplikácie Instagram. Pýtate sa, načo je to dobré? Dôvodov je hneď niekoľko. Samotné aplikácie boli po kontrole a preskenovaní antivírusovou službou ESET odstránené z Obchodu Play, no ich dosah sa odhaduje až na 1,5 milióna Android zariadení počas aktivity týchto aplikácií.
Aplikácie vás falošnou prihlasovacou obrazovkou lákajú na vloženie vašich prihlasovacích údajov. Motivujú vás možnosťou získania veľkého počtu “lajkov” či enormnému nárastu sledovateľov. Prístup k vášmu účtu môže byť následne zneužitý na nárast počtu sledovateľov pri iných “obetiach” danej aplikácie.
Po zadaní vašich údajov do falošnej prihlasovacej obrazovky vás takisto môže prekvapiť hláška “zlé heslo” a na dôveryhodnosti môže pridať tiež požiadavka o overenie vášho účtu prostredníctvom oficiálnej aplikácie Instagram pre podozrenie z neoprávneného prihlásenia. V prípade, že používateľ neodhalí hrozbu ani pri kontrole cez oficiálnu Instagram aplikáciu, údaje pravdepodobne priamo putujú na server aplikácií tretích strán, sú odomknuté a môžu byť ďalej zneužívané.
Odpovedí na otázku, prečo je dobré zhromažďovať prihlasovacie údaje je viacero. Okrem zoskupovania a zneužívania údajov, tu je prítomný tiež obchodný model. Aplikácie tretích strán môžu ponúkať na predaj určitý počet sledovateľov alebo tiež zvýšenie podpory vašich príspevkov formou lajkov či komentárov. Hlavným cieľom je samozrejme účel zisku pre prevádzkovateľov týchto na prvý pohľad lákavých aplikácií.
Pre lepšie pochopenie celej situácie falošných či nepravých prihlasovacích obrazoviek, zneužívania prihlasovacích údajov či obchodného modelu si prezrite nasledovnú schému. Zahŕňa tvorcov aplikácie, Obchod Play, zneužitie dát a taktiež samotné obete.
Pre bezpečnosť vašich údajov vám odporúčame všetky spomínané aplikácie odinštalovať, prípadne resetovať váš smartfón. Potrebné je tiež zmeniť si vaše heslá či prístupové e-mailové kontá. Ak využívate rovnaké heslo aj v iných službách, je dôležité si ho zmeniť. Malvér dokáže častokrát spolupracovať aj s prepojeniami mimo danú aplikáciu. Základným odporúčaním však ostáva využívanie len oficiálnych aplikácií od tvorcu služby a tiež vaša pozornosť pri zadávaní údajov do aplikácií tretích strán.
Zdroj: welivesecurity