Istraživači iz kompanije HUMAN Security nedavno su otkrili masovnu prevaru sa oglasima koja koristi stotine aplikacija u Google Play prodavnici kao mamce, podsjećajući nas na čestu pojavu ovakvih prijetnji u digitalnom svijetu. Kampanja nazvana Konfety koristi zloupotrebu paketa za razvoj softvera za mobilno oglašavanje povezanog sa ruskom oglasnom mrežom CaramelAds.
Prema istraživačima, ova prijevara je inovativna jer koristi „mamac/zli blizanac“ mehanizam koji omogućava prevarantima da eksponencijalno skaliraju svoje operacije prema potrebi. Aplikacije mamci se distribuiraju preko Google Play prodavnice i ponašaju se normalno, dok njihovi blizanci koje korisnici preuzimaju preko oglasa su dizajnirani da olakšaju prevaru sa oglasima.
Čak i kada korisnici kliknu na URL-ove koji ih preusmjeravaju na domen prevaranta, oni nisu svjesni da preuzimaju zlonamjernu blizanačku aplikaciju umjesto legitimne. Ove aplikacije služe kao dropperi i komuniciraju sa serverom, prikazujući video reklame van konteksta kada je korisnik na početnom ekranu ili koristi drugu aplikaciju. Osim toga, ove aplikacije mogu nadgledati veb pretrage korisnika, slati obavještenja sa linkovima i dodavati vidžete sa alatkama za pretragu na početni ekran uređaja.
Istraživači kažu da prevaranti pronalaze nove i kreativne načine da izbjegnu otkrivanje i nastave sa dugoročnom prevarom korisnika. Međutim, Google tvrdi da prati različite varijacije blizanačkih aplikacija i preduzima korake da zaštiti korisnike od ovih prijetnji. Google Play Protect već duže vrijeme štiti korisnike od ovakvih aplikacija i upozorava ih na potencijalne prijetnje.
Ova priča nas podsjeća na važnost zaštite ličnih podataka i opreznog korištenja aplikacija na mobilnim uređajima. Kao korisnici, trebamo biti svjesni potencijalnih prijetnji i koristiti pouzdane izvore za preuzimanje aplikacija. Također, trebamo redovno ažurirati softver na uređajima i pratiti savjete sigurnosnih stručnjaka kako bismo bili što sigurniji u digitalnom svijetu.
U svakom slučaju, važno je da istraživači nastave pratiti ovakve prijetnje i da kompanije kao što je Google nastave raditi na unapređenju sigurnosti mobilnih uređaja i aplikacija. Kroz zajedničke napore, možemo smanjiti rizik od ovakvih prijevara i osigurati sigurno digitalno okruženje za sve korisnike. Zbog toga je od vitalnog značaja da ostanemo informisani i proaktivni u zaštiti naše privatnosti i sigurnosti na internetu.
