Vigyázat: hamis mobil alkalmazások terjednek

A csalók biztonsági cégek nevével is visszaélnek, amikor hamis, teljesen haszontalan programokat próbálnak eladni az alkalmazásboltokban. Érdemes jól megnézni, hogy mire költjük a pénzünket.
 

A hamis alkalmazások a Windows-os világ jól ismert szereplői. Elsősorban ál-antivírusok formájában kezdtek széles körben terjedni, de különféle rendszeroptimalizáló és egyéb segédprogramok képében is felbukkantak már. A hamis vírusirtók egy látszólagos rendszerellenőrzés után teljesen alaptalanul azt jelzik a felhasználónak, hogy a számítógépe tucatnyi vírussal fertőződött meg, és a vírusirtáshoz meg kell vásárolni a program teljes értékű változatát. A valóságban azonban a szoftver árának kifizetése után sem változik semmi, mivel az alkalmazás így is, úgy is haszontalan marad.

Mobilra fel!

A hamis szoftverek egy ideje már az Android alkalmazások körében is letették névjegyüket, igaz korántsem olyan mennyiségben, mint ahogy korábban a Windows-os társaik. Ennek ellenére közbe-közbe még a viszonylag erőteljesebben ellenőrzött, hivatalos Google Play-re is kikerülnek ilyen programok. Jó példa minderre az a Virus Shield nevű szoftver, amelyet a Google áprilisban tiltott le az áruházában, mivel kiderült, hogy a program egy ál-antivírus, ami semmi más célt nem szolgál, mint a felhasználók megtévesztését, és a pénztárcák kiürítését. Amire azonban erre fény derült, addigra a programot a felhasználók már több mint tízezer példányban vásárolták meg, fejenként 3,99 dollárért. A Google egyébként igyekezett jóvá tenni azt, hogy átcsúszott az ellenőrzésén az alkalmazás, és a Virus Shield vásárlóinak pénzvisszafizetést, valamint plusz 5 dollárt ajánlott fel, amit a Google Play-en lehetett levásárolni.

Itt a folytatás

A történet még korántsem ért véget, ugyanis a Kaspersky Lab kutatói újabb gyanús alkalmazásokra lettek figyelmesek, ráadásul már nemcsak a Google Play-en. A biztonsági szakértők a Windows Phone Store tanulmányázásakor azt vették észre, hogy egy Kaspersky Mobile nevű szoftver került az áruházba, miközben a Kaspersky eddig még ki sem adott Windows Phone kompatibilis alkalmazást. Amikor kíváncsiságtól vezérelve letöltötték a programot, és azt ellenőrzött körülmények között elindították, akkor azt tapasztalták, hogy a szoftver egy víruskeresést szimulál, sőt még egy külön heurisztikus ellenőrzést is végez. Ez azonban mind csak mondvacsinált vizsgálat, ami semmi más célt nem szolgál, mint hogy a felhasználó ne fogjon gyanút, miután 4 dollárért megvásárolta a programot. 
A vizsgálatok kiterjesztése után bebizonyosodott, hogy a Kaspersky nevével visszaélő csalások más fejlesztőcégeket sem kímélnek. A Windows Phone Store-ban ugyanis megvásárolható volt hamis Avira, Mozilla, Google és Apple szoftver is. Többek között lehetett kapni pár dollárért Chrome, Internet Explorer, Safari és Opera böngészőt is.
A Windows-os okostelefonok mellett azért az elkövetők az androidos készülékek tulajdonosairól sem feledkeztek meg, és a Virus Shield mintájára elérhetővé tettek egy Kaspersky Anti-Virus 2014 nevű szoftvert okostelefonokhoz és táblagépekhez. Ennek leírását az eredeti Kaspersky Internet Security for Android alkalmazás hivatalos weboldaláról másolták le. Ezzel pedig ismét csak megtévesztő módon sikerült prezentálniuk a haszontalan programjukat, immár sokadik alkalommal. 
Mohó csalók, pesszimista szakértő

Roman Unuchek, a Kaspersky Lab biztonsági szakértője szerint a mostani esetek furcsasága, hogy a csalók - az eddigiektől eltérően - nem ingyenesen kínálták a nemkívánatos alkalmazásaikat, hanem rögtön pénzt kértek azokért. Vagyis nem várták meg még feltelepítik a szoftvert a felhasználók, hanem rögtön anyagi haszonra akartak szert tenni. A szakember szerint az ilyen jellegű csalások a jövőben egyre több problémát fognak okozni, ráadásul nem is könnyű a védekezés, különösen nem az áruházak mögött meghúzódó, automatizált védelmi technológiákkal. Ezért a felhasználóknak is résen kell lenniük, és jól meggondolni, hogy milyen programot telepítenek a készülékeikre, és még inkább, hogy milyen szoftverért fizetnek. A biztonsági alkalmazások esetén érdemes mindig a gyártók oldalairól elindulni, és előbb ott szemrevételezni a valódi szoftvereket.