Google Play se profiluje jako bezpečné místo, na němž se nacházejí pouze důvěryhodné aplikace. Zatímco jinde na webu můžete narazit na zavirovanou aplikaci, která ihned po stažení může odcizit vaše data nebo se snaží získat přístup do internetového bankovnictví, Google díky striktním pravidlům nabízí ke stažení jen aplikace a hry bez malwaru. Tedy teoreticky. Čas od času se totiž ukáže, že jeho sítem projdou i dost nebezpečné nástroje. A stalo se to i nyní.
Mobilní svět každou chvíli rozvíří zpráva o tom, že na Google Play byly nalezeny desítky nebezpečných aplikací. Některé zahlcují uživatele reklamami a podvodníci na nich neoprávněně vydělávají, jiné zase zneužívají umělou inteligenci a například umožňují svlékat lidi. A teď je tu další závažná kauza. Na Google Play bylo objeveno 28 podvodných aplikací, které uživatelům slibovaly přístup k cizím výpisům hovorů, záznamům SMS a historii hovorů na WhatsAppu.
Všechny tyto aplikace nasbíraly dohromady přes 7,3 milionu stažení. Google je sice už smazal, ale škody přesto mohou být značné. A nejde jen o to, že je dotyční uživatelé chtěli využít pro neoprávněné získání informací o ostatních lidech. Podvodníci, kteří za nimi stáli, totiž z uživatelů lákali za svou službu peníze. Výsledky, které vracely, ale byly podvržené.
Aplikace podle zjištění výzkumníků ze společnosti ESET generovaly náhodná telefonní čísla a následně je propojovaly se jmény a údaji o hovorech, které už měly zabudované přímo v kódu. Pokud tak například žárlivý partner chtěl data o hovorech své ženy, získal jen nesmyslné údaje, ale přišel o peníze. Dalo by se tak s trochou nadsázky říct, že šlo o spravedlivý trest pro každého, kdo se chtěl dopouštět protiprávního jednání. Jenže mnohem závažnější je, že takové aplikace vůbec dokázaly proniknout na Google Play – a v tak značném množství.
Fotogalerie
Zneužití platebního systému Google Play
Podvodníci stojící za aplikacemi lákali z uživatelů v první řadě osobní údaje. Typicky šlo o e-mailové adresy, na něž měly být kompletní výpisy hovorů a SMS zaslány. Následně šlo o platební údaje. Některé měly platební formuláře zabudované, takže důvěřiví lidé vše vyplnili přímo do aplikace. Jiné nabízely platební aplikace třetích stran.
Paradoxně byl využit i klasický platební systém Google Play, což mělo vzbudit důvěru uživatelů. Platební údaje tak sice nemohly být zneužity, ale zaslané peníze odcházely na účty podvodníků. Nicméně, v tomto případě mají podvedení alespoň šanci na vrácení sumy, protože Google je schopen zasáhnout.
S tím, jak Google nyní uvolňuje pravidla pro vývojáře a z rozhodnutí soudu musí umožnit takzvaný sideloading, ale mohou tato rizika ještě vzrůst. Hackeři totiž hledají stále nové cesty, jak běžné uživatele napálit. A i když se Google snaží a podezřelé aplikace ve velkém maže, na jeho Obchod pořád pronikají další nebezpečné nástroje, které mohou důvěřivce připravit o osobní data i peníze.
