Veszélyesek lehetnek a sztárok Facebook oldalai – Így terjesztik az androidos programokat a bűnözők

A népszerű világsztárok közösségi oldalait több tízmillió felhasználó követi világszerte. Egy-egy bejegyzést akár százezren is lájkolnak, ez pedig alkalmat ad a kártevők és a kéretlen reklámok terjesztőinek arra, hogy megtévesszék a rajongókat.

Shakira és Cristiano Ronaldo Facebook oldalait több mint százmillió felhasználó követi. Eminem, Rihanna és Vin Diesel posztjaira 80-90 millió rajongó kíváncsi. Ők a legnépszerűbb sztárok a Facbeookon, egy-egy bejegyzésüket, fotójukat akár százezer Facebook felhasználó lájkolja, és olyan mennyiségű hozzászólás érkezik oldalaikra, melyet nehéz moderálni.

Ezt a helyzetet használják ki a kéretlen reklámok és kártevők terjesztői arra, hogy megtévesszék a rajongókat, és a saját oldalaikra irányítsák át őket. Shakira bejegyzéseinek hozzászólásai között Tetris játékot népszerűsítenek, Rondaldo oldalán Facebook vírusokat találhatunk, Eminemén pedig randioldalak linkjeit.

Korántsem csak ártalmatlan csínytevésről van szó, mindez kőkemény üzlet az elkövetők számára. A több mint 6 millió Facebook követővel bíró nőcsábász és pókeres fenegyerek, Dan Bilzerian oldalán a G Data vírusirtó szakemberei olyan kommenteket is felfedeztek, melyek agresszívan terjesztett és potenciálisan kártékony androidos alkalmazásokra mutatnak.

A módszer rendkívül egyszerű, hiszen kiszámítható, hogy Dan Bilzerian követői milyen tartalmakra kíváncsiak. A beígért pornóvideó helyett azonban egy fenyegetéssel találkoznak, mely szerint mobiltelefonjuk veszélyben van (megfertőződött), és a veszély elhárításához azonnal telepíteniük kell egy adott alkalmazást.

A stratégia a jelek szerint működik, a hivatkozott két alkalmazást, a DU Battery Saver és az APUS Launcher programokat 50, illetve 5 millió alkalommal töltötték már le nemzetközi és magyar felhasználók a Google áruházából. A G Data szerint a terjesztésük azért is jelenthet üzletet, mert segítségükkel a bűnözők megszerezhetik a felhasználók személyes adatait és e-mail címeit, majd kéretlen reklámokat küldhetnek a letöltők számára. Az is hozhat néhány százezer dollárt a terjesztőknek, ha a felhasználók elhiszik a marketingígéreteket, és előfizetnek az alapértelmezésben ingyenes alkalmazások prémium verzióira.

A tanulság az, hogy egy mobilalkalmazás többmilliós letöltési száma még nem jelenti azt, hogy jó minőségű, megbízható szoftverről van szó. Az Apple és a Google piactereinek leegyszerűsített, a letöltések számán alapuló értékelési módszere a jelek szerint kijátszható. A DU Battery Saver programhoz tartozó duapps.com domaint egyébként Kínában regisztrálták egy gmailes e-mail címről. Telepítésekor nem csupán az alkalmazáson belüli vásárlásokat engedélyezzük, hanem többek között azt is, hogy a program hozzáférjen a fiókadatainkhoz, fotóinkhoz, hívási és a Wi-Fi csatlkozási információinkhoz.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük