Iako svi volimo da verujemo da je Google Play prodavnica potpuno bezbedno mesto za preuzimanje programa za naš pametni telefon, stvarnost nas često demantuje. Najnovije otkriće stručnjaka za sajber bezbednost pokazuje da oprez nikada nije naodmet, posebno kada vas privuku aplikacije koje nude nerealne i sumnjive funkcije. Ukoliko ste nedavno instalirali softver koji obećava tajni uvid u tuđu komunikaciju, vaš uređaj i vaš bankovni račun bi mogli biti u velikoj opasnosti.
Milioni preuzimanja i lažna obećanja
Nedavna istraga koju su sproveli bezbednosni istraživači poznate kompanije ESET otkrila je masovnu prevaru koja se mesecima krila na samoj Google Play platformi. U svom opsežnom izveštaju objavljenom na bezbednosnom portalu WeLiveSecurity, oni su identifikovali čak 28 opasnih aplikacija koje su zajedničkim imenom nazvane CallPhantom. Ono što najviše zabrinjava jeste podatak da je ovaj softver preuzet neverovatnih 7,3 miliona puta širom sveta, pre nego što je prevara konačno zaustavljena.
Za razliku od uobičajenih sajber prevara gde vam aplikacija obećava bolju kameru, nove filtere za slike ili vizuelno lepšu vremensku prognozu, CallPhantom je igrao na kartu ljudske radoznalosti i sumnje. Programeri ovih zlonamernih aplikacija su ciljali korisnike tvrdeći da će im omogućiti lak pristup privatnim podacima drugih ljudi. Konkretno, obećavali su tajni uvid u tuđe SMS poruke, detaljnu istoriju poziva, pa čak i privatne razgovore na popularnoj aplikaciji WhatsApp.
Kako funkcioniše CallPhantom prevara
Princip rada ovih lažnih programa bio je vrlo jednostavan, ali izuzetno efikasan za brzo izvlačenje novca. Kada bi žrtva instalirala neku od CallPhantom aplikacija, od nje bi se tražilo da unese broj telefona osobe koju želi da „špijunira“. Nakon toga, aplikacija bi na ekranu simulirala lažni proces pretrage mreže i obavestila korisnika da su traženi podaci navodno pronađeni. Međutim, da bi ih korisnik pročitao, morao bi da plati određenu novčanu naknadu kako bi „otključao“ tajne zapise.
Kada bi naivni korisnik uplatio traženi iznos novca, umesto stvarnih zapisa tuđe komunikacije, dobio bi potpuno izmišljene i generičke podatke. Od pravog hakovanja tuđeg telefona, naravno, nije bilo ništa.
Krađa novca i osetljivih podataka
Ono što ovu specifičnu prevaru čini izuzetno opasnom jeste način na koji su digitalni kriminalci dolazili do profita. Neke od ovih 28 aplikacija koristile su zvanični sistem naplate koji obezbeđuje Google Play. U tom specifičnom slučaju, prevareni korisnici su imali barem nekakvu šansu da kontaktiraju zvaničnu korisničku podršku i zatraže regularan povrat svog novca.
Međutim, stručnjaci iz kompanije ESET upozoravaju da je veliki broj ovih aplikacija koristio daleko opasnije i perfidnije metode. Korisnici su često bili nasilno preusmeravani na sumnjive veb-sajtove trećih strana ili im je traženo da osetljive podatke sa svoje platne kartice unesu direktno u obrasce unutar same aplikacije. Ovakav nesmotren potez ne samo da vodi do trenutnog gubitka manje svote novca za lažnu uslugu, već kriminalcima širom otvara vrata za masovnu krađu identiteta i potpuno pražnjenje vašeg bankovnog računa. U nekim zabeleženim slučajevima, agresivni kod u aplikaciji je prikazivao preteća i obmanjujuća obaveštenja preko celog ekrana kada bi korisnik pokušao da odustane i izađe, terajući ga da ipak završi započeto plaćanje.
Mamac koji je morao da izazove sumnju
Jedna od ključnih stvari koju ističu stručnjaci za bezbednost jeste da su sami korisnici morali biti znatno oprezniji od samog početka. Sama ideja da legalna aplikacija na zvaničnoj Google Play prodavnici nudi usluge nelegalnog prisluškivanja i kršenja tuđe privatnosti je ogroman znak upozorenja. Špijuniranje tuđih WhatsApp poruka i poziva je ozbiljno kršenje zakona i Ustava u gotovo svim državama sveta, a takvi napredni hakerski alati se sigurno ne bi javno reklamirali i prodavali za nekoliko dolara svima koji to požele. Ljudska želja za kontrolom i zadiranjem u tuđu intimu ovde je savršeno iskorišćena kao glavni mamac za laku zaradu.
Kako da se zaštitite od lažnih aplikacija
Sajber kriminalci svakodnevno pronalaze nove, inovativne načine da zaobiđu Google Play sigurnosne filtere, ali vi možete zaštititi svoj uređaj i svoj novčanik prateći nekoliko osnovnih internet pravila:
-
Ne verujte nerealnim obećanjima: Ako Android aplikacija tvrdi da može da uradi nešto što zvuči ilegalno, magično ili tehnološki nemoguće (poput čitanja tuđih poruka, pojačavanja Wi-Fi signala preko satelita ili praćenja lokacije bez nečijeg pristanka), budite sigurni da je reč o prevari.
-
Temeljno čitajte recenzije: Pre nego što bilo šta instalirate, uvek proverite komentare drugih korisnika. Prevaranti vrlo često kupuju lažne ocene sa pet zvezdica, ali ako sortirate komentare i prvo pročitate one sa najnižim ocenama, vrlo brzo ćete videti prava iskustva ljudi koji su već prevareni.
-
Pazite gde ostavljate podatke: Nikada ne ostavljajte broj svoje kreditne ili debitne kartice, kao ni sigurnosni kod, unutar sumnjivih i nepoznatih aplikacija. Koristite isključivo proverene sisteme beskontaktnog plaćanja.
-
Proverite dozvole koje dajete: Ako obična aplikacija za baterijsku lampu ili kalkulator traži pristup vašem mikrofonu, galeriji slika, lokaciji i imeniku, to je jasan signal da program ima skrivene, zlonamerne namere.
-
Koristite proverenu zaštitu: Instalirajte pouzdan antivirus softver na svoj pametni telefon. Alati koje nude renomirane kompanije, poput softvera koji razvija ESET, mogu na vreme prepoznati pretnju i blokirati preuzimanje pre nego što napravite štetu.
Šta da radite ako ste već žrtva
Ukoliko ste iz radoznalosti već instalirali neku od ovakvih aplikacija, prvi i najvažniji korak je da je odmah, bez odlaganja, obrišete sa svog telefona. Nakon toga obavezno skenirajte uređaj pouzdanim antivirus programom kako biste bili potpuno sigurni da aplikacija nije iza sebe ostavila skrivene viruse ili programe za praćenje.
Ukoliko ste napravili grešku i prevarantima prosledili podatke sa svoje bankovne kartice, vaš sledeći korak ne sme da čeka ni minuta – odmah pozovite svoju banku, tražite hitnu blokadu kartice i prijavite neovlašćene transakcije. Vaša brza i promišljena reakcija može sprečiti dalje skidanje sredstava i sačuvati vaš novac.
