Kiedy aplikacja Kimbho Patanjali pojawiła się w sklepie Google Play, znalazła się też na pierwszych stronach w Internecie, gazetach, telewizorach itp. W ciągu zaledwie 3 godzin miała ona 1,5 miliarda pobrań. Aplikacja Kimbho została zaprojektowana do nawiązywania kontaktów, przesyłania wiadomości i udostępniania filmów, obrazów itp. – podobnie jak w przypadku aplikacji WhatsApp i Facebook. Jednak ze względu na pewne problemy z bezpieczeństwem usunięto aplikację ze Sklepu Play.
Mimo że oryginalna aplikacja Kimbho została usunięta, cyberprzestępcy mogli opublikować fałszywą i złośliwą wersję aplikacji w Sklepie Google Play. Quick Heal Security Labs wykrył złośliwe oprogramowanie, które wygląda dokładnie tak jak aplikacja Kimbho. Atakuje użytkowników, ukrywając i wyświetlając reklamy po określonych odstępach czasu. Złośliwa wersja została pobrana ze Sklepu Google Play ponad 1000 razy, zanim została usunięta.
To fałsz czy prawda?
Nazwa programisty i strona internetowa wymienione w części zawierającej dodatkowe informacje w Google Play sprawiają, że aplikacja wygląda tak, jakby była oryginalną aplikacją od Patanjali.
Przeanalizowaliśmy cyfrowe certyfikaty oryginalnej i fałszywej aplikacji i stwierdziliśmy, że nie są one takie same.
W oryginalnej aplikacji Kimbho wystąpił błąd weryfikacji podczas otwierania konta użytkownika, ponieważ serwer był wyłączony. W tym miejscu został zaktualizowany jako Naprawienie błędu weryfikacji. Po analizie dowiedzieliśmy się, że wszelkie uaktualnienia w Google Play są sprzeczne z naszą analizą.
Oto kilka opinii użytkowników, które są również sprzeczne z informacjami podanymi w Google Play.
Analiza fałszywej i złośliwej wersji aplikacji Kimbho
Nazwa aplikacji: Kimbho – Bezpieczny czat, darmowe połączenia wideo VoIP
Nazwa paczki: com.bolo.chating
MD5: f6682f8d3a5de26266146f0830776286
Rozmiar: 4,11 MB
Podczas instalacji wyświetla ikonę aplikacji Kimbho. Gdy użytkownik kliknie, ukrywa i uruchamia usługi reklamowe w tle. To sprawia, że użytkownikowi trudno jest zorientować się, czy aplikacja została zainstalowana.
Po ukryciu szkodliwe oprogramowanie używa logo i nazwy Sklepu Google Play, aby wprowadzić użytkownika w błąd. Fałszywy Sklep Play można odinstalować, ponieważ nie jest on wbudowaną aplikacją. Następnie zaczyna wyświetlać reklamy po upływie 10-15 minut. Są to niechciane reklamy, wyświetlane między innymi aplikacjami zakłócającymi aktywność użytkownika.
Ta złośliwa aplikacja wykorzystuje popularność aplikacji Kimbho do zarabiania pieniędzy dzięki wyświetlaniu reklam.
Jak chronić się przed fałszywymi aplikacjami mobilnymi
- Sprawdź opis aplikacji przed jej pobraniem.
- Sprawdź nazwę programisty aplikacji i stronę internetową. Jeśli wyglądają dziwnie, masz powody do podejrzeń.
- Przejrzyj recenzje i oceny aplikacji, jednak miej na uwadze, że mogły zostać sfałszowane.
- Unikaj pobierania aplikacji ze sklepów z aplikacjami innych firm.
- Użyj niezawodnego antywirusa mobilnego, który może uniemożliwić instalowanie fałszywych i złośliwych aplikacji w telefonie.