Az ESET kiberbiztonsági cég szakértője, Lucas Stefanko több mint 15 olyan hamis navigációs appot talált a Google Play áruházban, amelyek sértik a Google szabályzatát, és átverik a felhasználókat. Ezeket együttesen eddig több mint 50 millió alkalommal töltötték le.
Az érintett alkalmazásokat főleg azért kritizálta, mert azok a Google Maps adatait használják fel, de semmilyen plusz értéket nem nyújtanak, céljuk pusztán a hirdetések megjelenítése. Némelyik más navigációs appokból lopott képernyőmentéseket használ fel sajátként.
A hamis appok lényege a reklámokból való nyerészkedés, az egyik tesztelt szoftver még pénzt is kér azért cserébe, hogy eltüntesse őket. Ez meglehetősen pofátlan húzás annak fényében, hogy a Google térképszolgáltatása egyébként ingyen használható és nem tartalmaz reklámokat. Volt olyan szoftver, ami hozzáférési jogosultságot kért az androidos eszköz tárcsázójához és más olyan dolgokhoz is, amire egy navigációs appnak egyáltalán nincs szüksége, ezzel biztonsági kockázatnak kitéve a felhasználókat.
Stefanko a Google felé is jelentette a sértő alkalmazásokat, ezek közül néhányat már sikerült eltávolítani, de nem az összeset, ezért fokozottan érdemes figyelni (és úgy általában is) az olyan gyanús jeleket, mint például a felugró hirdetések, a fizetési lehetőség, illetve a szokásosnál több hozzáférés kérése. További tanulság, hogy mindig csak megbízható appokat töltsünk le, azokat, amiket a Google vagy az Apple fejlesztett, és nem külsős, ismeretlen fejlesztők.
I tested over 15 fake GPS Navigation apps with over 50,000,000 installs from #GooglePlay that violate Google rules.
These apps just open Google Maps or use their API without any additional value for user, except for displaying ads.
Some of them don't even have proper app icon. pic.twitter.com/eeIFQS5IVU
— Lukas Stefanko (@LukasStefanko) January 17, 2019