ESET tyrėjai atrado aštuonias programėles „Google Play“, kurios viliojo vartotojus jas atsisiųsti, mokėti už neriboto laiko prenumeratą, dalintis savo asmenine informacija ir gauti rinkodaros žinutes bei reklamas. Slėpdamos savo tikrąjį funkcionalumą, dauguma šių programėlių žadėjo padidinti aukų sekėjų skaičių socialiniuose tinkluose.
Šios programėlės, ESET nustatytos kaip „Android/Fasurke“, buvo prieinamos „Google Play“ daugiau nei keturis mėnesius. Nepaisant to, kad sulaukdavo nemažai neigiamų atsiliepimų, jos buvo atsisiųstos šimtus tūkstančių kartų. ESET pranešus apie fiktyvias programėles, „Android“ saugumo komanda pašalino jas iš savo programėlių parduotuvės.
„Nepaisant to, kad programėlės jau nebekelia grėsmės „Android“ vartotojams, verta atskleisti, kaip jos veikė, nes anksčiau ar vėliau panašios kenksmingos programėlės gali vėl pasirodyti „Google Play“, – teigia fiktyvias programėles atradęs ESET saugumo tyrėjas Lukaš Štefanko.
Dažniausiai programėlės reikalaudavo vartotojų įvesti savo asmeninius duomenis ir pasirinkti norimą sekėjų skaičių. Tačiau paspaudus mygtuką „Start Generating (Pradėti generuoti)“ vartotojai būdavo prašomi patvirtinti nesą robotai. Deja, tai būdavo tik priedanga, vartotojai būdavo įtraukiami į nesibaigiančius dovanų, kuponų ar nemokamų paslaugų pasiūlymus, kaip ir prašymus įvesti asmeninius duomenis, kaip vardą, el. pašto adresą, namų adresą, telefoną, gimimo datą ir lytį.
Vartotojų taip pat buvo prašoma sutikimo gauti telepardavimų skambučius ir trumpąsias žinutes, tarp kurių buvo ir brangiai kainuojančių SMS prenumeratų, kurios aukoms atsieidavo apie 4,80 eurų per savaitę.
„Vienintelis visų šių fiktyvių programėlių platinamų apklausų, reklamų, pasiūlymų, apdovanojimų, prizų laimėjimų, dovanų kuponų ir kitų pigių rinkodaros triukų tikslas yra išgauti kuo daugiau informacijos ir pinigų iš vartotojų, kurie trokšta būti populiarūs ir turėti daug sekėjų“, – įspėja ESET saugumo sprendimus platinančios įmonės „Baltimax“ atstovas Deividas Švėgžda.
Norint išvengti fiktyvių ir kitų kenksmingų programėlių „Android“ naudotojai turėtų laikytis saugumo taisyklių: siųstis programėles tik iš „Google Play“ ar kitų oficialių parduotuvių, prieš tai būtinai patikrinus norimų programėlių įvertinimus ir kitų vartotojų atsiliepimus. Kaip pastebi ESET atstovai, neigiamus atsiliepimus dažniausiai palieka realūs vartotojai, o teigiami komentarai gali būti sukurti pačių programišių.
Rekomenduojama nesigundyti neįtikėtinai gerais pasiūlymais, kad paspaudus vieną mygtuką galima sulaukti milijono sekėjų. Atsargiai vertinkite, kokių asmeninių duomenų yra prašoma, kokias reklamų ar pasiūlymų prenumeratas sutinkate gauti. Taip pat patariama mobiliuosius įrenginius apsaugoti tinkamais apsaugos sprendimais, kaip jiems skirtomis antivirusinėmis programomis.