Adres siedzibyAdres siedziby ul. Zabrska 49, 44-177 Paniówki, tel.: +48 (32) 338 92 28 | Dział handlowy: 510 019 048
biuro@itd24.pl
Szeroki
wybór produktów
Profesjonalna
obsługa klienta
Wysoka jakość
obsługi

Quick Heal wykrył złośliwe oprogramowanie korzystające z popularności aplikacji Kimbho

26 lipca 2018
,
0

Kiedy aplikacja Kimbho Patanjali pojawiła się w sklepie Google Play, znalazła się też na pierwszych stronach w Internecie, gazetach, telewizorach itp. W ciągu zaledwie 3 godzin miała ona 1,5 miliarda pobrań. Aplikacja Kimbho została zaprojektowana do nawiązywania kontaktów, przesyłania wiadomości i udostępniania filmów, obrazów itp. – podobnie jak w przypadku aplikacji WhatsApp i Facebook. Jednak ze względu na pewne problemy z bezpieczeństwem usunięto aplikację ze Sklepu Play.

Mimo że oryginalna aplikacja Kimbho została usunięta, cyberprzestępcy mogli opublikować fałszywą i złośliwą wersję aplikacji w Sklepie Google Play. Quick Heal Security Labs wykrył złośliwe oprogramowanie, które wygląda dokładnie tak jak aplikacja Kimbho. Atakuje użytkowników, ukrywając i wyświetlając reklamy po określonych odstępach czasu. Złośliwa wersja została pobrana ze Sklepu Google Play ponad 1000 razy, zanim została usunięta.

 

To fałsz czy prawda?

Nazwa programisty i strona internetowa wymienione w części zawierającej dodatkowe informacje w Google Play sprawiają, że aplikacja wygląda tak, jakby była oryginalną aplikacją od Patanjali.

Przeanalizowaliśmy cyfrowe certyfikaty oryginalnej i fałszywej aplikacji i stwierdziliśmy, że nie są one takie same.

W oryginalnej aplikacji Kimbho wystąpił błąd weryfikacji podczas otwierania konta użytkownika, ponieważ serwer był wyłączony. W tym miejscu został zaktualizowany jako Naprawienie błędu weryfikacji. Po analizie dowiedzieliśmy się, że wszelkie uaktualnienia w Google Play są sprzeczne z naszą analizą.

Oto kilka opinii użytkowników, które są również sprzeczne z informacjami podanymi w Google Play.

Analiza fałszywej i złośliwej wersji aplikacji Kimbho

Nazwa aplikacji: Kimbho – Bezpieczny czat, darmowe połączenia wideo VoIP

Nazwa paczki: com.bolo.chating

MD5: f6682f8d3a5de26266146f0830776286

Rozmiar: 4,11 MB

Podczas instalacji wyświetla ikonę aplikacji Kimbho. Gdy użytkownik kliknie, ukrywa i uruchamia usługi reklamowe w tle. To sprawia, że ​​użytkownikowi trudno jest zorientować się, czy aplikacja została zainstalowana.

Po ukryciu szkodliwe oprogramowanie używa logo i nazwy Sklepu Google Play, aby wprowadzić użytkownika w błąd. Fałszywy Sklep Play można odinstalować, ponieważ nie jest on wbudowaną aplikacją. Następnie zaczyna wyświetlać reklamy po upływie 10-15 minut. Są to niechciane reklamy, wyświetlane między innymi aplikacjami zakłócającymi aktywność użytkownika.

Ta złośliwa aplikacja wykorzystuje popularność aplikacji Kimbho do zarabiania pieniędzy dzięki wyświetlaniu reklam.

 

Jak chronić się przed fałszywymi aplikacjami mobilnymi

  1. Sprawdź opis aplikacji przed jej pobraniem.
  2. Sprawdź nazwę programisty aplikacji i stronę internetową. Jeśli wyglądają dziwnie, masz powody do podejrzeń.
  3. Przejrzyj recenzje i oceny aplikacji, jednak miej na uwadze, że mogły zostać sfałszowane.
  4. Unikaj pobierania aplikacji ze sklepów z aplikacjami innych firm.
  5. Użyj niezawodnego antywirusa mobilnego, który może uniemożliwić instalowanie fałszywych i złośliwych aplikacji w telefonie.
X