O aplicație care părea a fi un simplu instrument de productivitate a reușit să urce până pe locul trei în clasamentul aplicațiilor gratuite din App Store-ul american. Semnul de alarmă? Era disponibilă doar în limba rusă. În spatele ei se ascundea, de fapt, o aplicație de banking rusească, capabilă să colecteze date sensibile sau chiar să fure bani.
Ce s-a întâmplat?
Potrivit unei investigații publicate de 9to5Mac, aplicația, înregistrată sub o denumire neutră de „productivitate”, a explodat în popularitate fără un motiv aparent. La o inspecție mai atentă, jurnaliștii au descoperit că aceasta este de fapt o aplicație de banking din Rusia, deghizată pentru a ocoli filtrele de securitate ale Apple. În doar câteva ore de la publicarea articolului, aplicația a fost eliminată din magazin, dar impactul inițial rămâne îngrijorător.
Cum a fost posibil?
App Store-ul este cunoscut pentru procesul său riguros de verificare, însă această aplicație a reușit să treacă de filtre. Specialiștii în securitate subliniază că astfel de incidente demonstrează că niciun sistem nu este perfect. Aplicațiile malțioase pot folosi descrieri vagi, setări de localizare și actualizări ulterioare pentru a păcăli atât utilizatorii, cât și platformele.
Ce riscuri implică?
O aplicație de banking deghizată poate accesa parole, date bancare, mesaje și alte informații personale. În plus, poate trimite tranzacții neautorizate. Deși aplicația a fost eliminată, utilizatorii care au descărcat-o înainte de ștergere rămân expuși. Apple recomandă resetarea parolelor și verificarea activității conturilor bancare.
Concluzie practică
Acest incident reamintește cât de important este să fim atenți la aplicațiile pe care le instalăm, chiar și din App Store. Verificați întotdeauna recenziile, dezvoltatorul și permisiunile cerute. Dacă o aplicație „de productivitate” este disponibilă doar într-o limbă străină și nu are absolut nicio utilităță evidentă, este cel mai probabil un semn de alarmă.