Korisnici Android telefona ponovno su se našli na meti sofisticiranih digitalnih prijetnji, nakon što je otkriveno da su se u službenoj trgovini Google Play nalazile aplikacije koje su, unatoč legitimnom izgledu, skrivale zlonamjerni softver.
Riječ je o aplikacijama koje su se predstavljale kao usluge za slanje poruka i upravljanje SIM karticom, a na prvi pogled nisu izazivale sumnju. Imale su osnovne funkcije, jednostavno sučelje i opise kakvi se mogu pronaći kod brojnih drugih alata iste namjene.
U pozadini, međutim, njihov stvarni zadatak bio je znatno opasniji. Nakon instalacije, aplikacije su mogle neprimjetno prikupljati osjetljive podatke, uključujući popise kontakata, sadržaj pohranjen na uređaju, informacije o lokaciji korisnika, kao i pristup popularnim aplikacijama za dopisivanje.
Posebno zabrinjava mogućnost prikupljanja financijskih podataka, jer je zlonamjerni kod omogućavao pokušaje dolaska do bankovnih vjerodajnica. Upravo takav tip podataka među najčešćim je metama cyberkriminalaca, jer otvara vrata izravnim financijskim zlouporabama.
Spornim su se pokazale aplikacije Dink Glasnik, Sim info i Defcom. Sve tri bile su dostupne za preuzimanje kroz službeni kanal, što im je dalo dodatni kredibilitet među korisnicima. U međuvremenu su uklonjene iz trgovine, no stručnjaci upozoravaju da sama deinstalacija iz ponude ne znači i automatsko uklanjanje s uređaja.
Korisnicima koji su ih prethodno instalirali savjetuje se ručno brisanje aplikacija, kao i provjera dozvola koje su im bile dodijeljene. U nekim slučajevima preporučuje se i promjena lozinki, osobito ako su se na telefonu koristile aplikacije povezane s financijama ili privatnom komunikacijom.
Ovakvi slučajevi ponovno otvaraju pitanje koliko su korisnici zapravo oprezni pri instalaciji aplikacija. Iako Googleov sustav zaštite u velikoj većini slučajeva uspješno prepoznaje i blokira zlonamjerne programe, pojedine aplikacije ipak uspiju zaobići sigurnosne filtre, barem na određeno vrijeme.
Stručnjaci ističu da su upravo aplikacije koje se maskiraju kao jednostavni i „korisni alati“ među najčešćim nositeljima skrivenih prijetnji. Korisnici često ne obraćaju pažnju na dozvole koje prihvaćaju prilikom instalacije, a upravo one mogu otvoriti pristup podacima koji nemaju nikakve veze s osnovnom funkcijom aplikacije.
Zbog toga se ponovno naglašava važnost redovitog pregledavanja instaliranih aplikacija, uklanjanja onih koje se ne koriste te dodatnog opreza kod aplikacija koje traže širok raspon dozvola bez jasnog objašnjenja njihove potrebe.
