02/09/2016

Nie ufaj opiniom i ocenom w Sklepie Google Play

Technologie Zagrożenia

Czasami użytkownicy systemu Android muszą pobrać ze Sklepu Google Play jakąś dziwną aplikację. Mam tu na myśli aplikację, która nie jest popularna i pochodzi od mało znanego autora — nie tak jak Evernote, Dropbox czy aplikacje służące do bankowości. Może to być specjalny zaawansowany kalkulator czy alternatywny odtwarzacz.

google-play-ratings-featured

W sklepie Google Play istnieje wiele takich aplikacji, można je liczyć w tysiącach, a wybranie właściwej nie jest zadaniem łatwym. Weterani Androida zalecają wspomagać się informacją, czy dana aplikacja została wiele razy pobrana, ma najwyższe oceny lub jest najczęściej komentowana.

Wydawałoby się, że to ma sens: w końcu aplikacja, z której skorzystało wielu ludzi, musi być wygodna i użyteczna. A im wyższe oceny, tym bardziej prawdopodobne, że przypadła użytkownikom do gustu. Wiele ocen sugeruje z kolei, że program jest popularny. W sumie kryteria te są jak karma dla aplikacji.

Nie oznacza to, że aplikacja, którą pobrało i oceniło niewiele osób, jest od razu zła; może ona być na przykład nowa, a społeczność jeszcze nie zdążyła jej wypróbować. Liczba pobrań, oceny i komentarze są ogólnie uważane za wiarygodną podstawę do wstępnej oceny aplikacji. Ale w końcu system opinii i ocen został wymyślony właśnie w takim celu.

Jednak sprawa nie jest taka prosta: trojany dla Androida mogą potajemnie pobierać na smartfony użytkowników aplikacje, pisać fałszywe opinie i sztucznie zawyżać ranking.

Za to wszystko odpowiedzialne są rootkity zawierające trojany, jeden z najbardziej płodnych rodzajów mobilnego szkodliwego oprogramowania. Trojany te zazwyczaj są dołączone do popularnych aplikacji z innych sklepów z aplikacjami. Mogą również przeniknąć do smartfonu poprzez spamową wiadomość SMS lub szkodliwe reklamy na stronach.

Nazwa rootkit pochodzi od zdolności „rootowania” systemu (tzn. do uzyskania uprawnień dostępowych na poziomie systemu), dzięki czemu mogą one uzyskać całkowitą kontrolę nad zaatakowanym urządzeniem. Mogą wysyłać SMS-y, pobierać inne aplikacje, a także robić wiele innych rzeczy bez zgody i wiedzy użytkownika. W niektórych przypadkach rootkity używają sklepu Google Play do oceniania aplikacji.

Na przykład Guerilla, trojan dystrybuowany przy użyciu rootkita Leech, próbuje ukraść ze sklepu Google Play dane poświadczające użytkownika. Następnie używa interfejsu programistycznego API sklepu, udając klienta, po czym pobiera, ocenia i komentuje aplikacje w czyimś imieniu.

Stwarza to cyberprzestępcom okazję włączenia na zainfekowanych smartfonach kupowania bezużytecznych aplikacji. Mogą również kontynuować inny model biznesowy, sprzedając twórcom aplikacji usługę działającą na zasadzie „popraw swój ranking” — lub też przeciwnie, polegającą na oczernianiu aplikacji konkurencji.

Pisanie opinii to nieco skomplikowana sprawa: opinie identyczne wzbudziłyby podejrzenia, a do tego dobrze by było, aby były napisane naturalnym językiem. Lecz krótkiw opinie nie są wcale czymś niestandardowym: wiele można spotkać podpisów w rodzaju „Świetna aplikacja, dobrze działa” czy „Wszystko OK, brakuje obsługi innych języków”.

Przestępcy mogą generować bazę danych standardowych opinii i używać trojanów, aby umieszczać opinie losowo, tak aby wszystko wyglądało dosyć naturalnie.

Wniosek: nie należy bezkrytycznie ufać opiniom i ocenom umieszczanym w sklepie Google Play. Czym się można zatem sugerować? W jaki sposób wybierać aplikacje?

Poniżej podaję kilka porad w tym temacie:

  1. Staraj się wybierać aplikacje utworzone przez znanych i uznanych twórców. Spójrz na niebieski symbol diamentu, który wskazuje na „najlepszego programistę” według zespołu Google Play. Oczywiście diament ten nie jest przyznany wszystkim świetnym programistom, niemniej jednak nietrudno ich odnaleźć – choćby w internecie.
  2. Przeczytaj opinie. Tak, pomimo wielu wątpliwości w tym temacie, jeśli aplikacja jest warta uwagi, będzie miała jakieś szczegółowe recenzje, a nie tylko krótkie informacje typu „Działa, polecam”. Dłuższe opinie są niezbędne, jeśli chodzi o pierwsze wrażenie.
  3. Zainstaluj na swoim urządzeniu z Androidem rozwiązanie bezpieczeństwa. Prawdopodobieństwo pobrania szkodliwej aplikacji z Google Play nie jest wysokie, jednak są one nieustannie wysyłane poprzez SMS-y i szkodliwe reklamy. Rozwiązanie bezpieczeństwa ochroni Cię przed przestępcami, którzy zechcą potajemnie oceniać aplikacje w Twoim imieniu.