Scam v aplikacích - nový trik, jak vás obrat o peníze

Scam v aplikacích – nový trik, jak vás obrat o peníze

2018-03-30T09:34:32+02:002018-03-30T09:34:32+02:00Přemysl Vaculík

Přemysl Vaculík • 30. 3. 2018

Všechny obchody s aplikacemi od významných společností se snaží hlídat obsah, aby uživatelé nestahovali takové, které obsahují škodlivý kód. Systémy nejsou neomylné a občas jim unikne nějaký nový typ malwaru. Naštěstí firmy reagují rychle a takové aplikace odstraňují, přičemž dochází k vylepšení ochrany. Nyní se ale objevil trik, který spoléhá na nepozornost uživatele.

Scam – vše je o pozornosti

Nový trik je označován jako „scam“ (podvod) a ve své podstatě spoléhá na nepozornost uživatele. Novinka se objevila u hry Pingu Cleans Up, kterou si stáhlo 50 až 100 tisíc uživatelů. Sama hra neobsahuje zákeřný kód, ale je upravena tak, aby zmátla uživatele, který následně bude platit 5,49 eur týdně.

V Pingu Cleans Up při výběru avatara se objeví pop-up okno, které svým vzhledem připomíná to, které Google používá při potvrzování platby. Celý proces je rozdělen na tři části, kde první dvě jsou pop-up okna od tvůrců této hry. V nich potvrzujete, že chcete vybrat konkrétního avatara. Jelikož jsou si okna velmi podobná, větší pozornost budete věnovat jen tomu prvnímu. Druhé je takřka stejné, takže jej odkliknete rychleji. Následuje ale třetí, u kterého by si měli uživatelé dát pozor.

Jak je vidět na snímcích výše, třetí okno již není z aplikace, ale jedná se potvrzení měsíčního odběru za poplatek. Tvůrci aplikace využili vzhled okna od Googlu, aby uživatelé bez rozmýšlení vše potvrdili. Spoléhají na to, že uživatel chce hrát a nezdržovat se nějakým čtením.

Již se někteří uživatelé nechali „napálit“ a zanechali záporná hodnocení, přičemž došlo i k nahlášení Googlu. Ten zareagoval velmi rychle a hru odstranil z Obchodu Play. Bohužel odhalení takového chování aplikace nebo hry je komplikované, hlavně když jej nelze automaticky identifikovat podle části kódu aplikace. Proto by měl každý uživatel dávat pozor, co vlastně potvrzuje.

Vzhledem k tomu, že se nejedná o specifickou metodu určenou jen pro majitele zařízení s Androidem, tak by si měli dávat pozor i majitelé zařízení s jiným operačním systémem.

Zdroj: androidauthority.com

Následující článek

Motorola opět neuhlídala sérii Moto G6

Předchozí článek

LineageSDK aneb novinka nejen pro vývojáře

Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.

💡 Získejte Dotekománie Premium a využijte web naplno.

reklama

Přemysl Vaculík

Šéfredaktor, tvůrce dotekomanie.cz, androiďák, podcaster v PZL. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Martax M.

31. 3. 2018, 6:46

Mohu potvrdit, že se podobná aplikace nachází i v appstoru na iOS jmenuje se BT Connection takže to není jen ve hrách. Tak si dávejte velky pozor!!! Tahle aplikace má umožnit připojení smartwatch k telefonu a pri potvrzování takových obvyklých věci,jako je povolení přístupu k bluetoothu a následně povolení k datům, vyskočí okénko, které informuje,že po třech dnech zdarma,budete platit 99,9 USD týdně!!!! Takže opravdu velký POZOR!!! Taková aplikace vás při troše nepozornosti obere měsíčně o cca 10.000Kč a to už není sranda…..

Sasa Brno

30. 3. 2018, 10:52

Week je podle mě týdně, ale možná to máte v redakci jinak. Nebo bys mohl, Vaculíku, přestat spamovat diskuze na jiných serverech a starat se o ten tvůj.