Podszywanie się pod zaufane strony i aplikacje to najprostszy sposób na wyłudzenie danych użytkowników. Teraz trafiło na Amazon Alexę, której fałszywa aplikacja na iOS zyskała bardzo dużą popularność w AppStore.
AppStore jest znany z surowego przestrzegania zasad bezpieczeństwa udostępnianych w nim aplikacji, ale czasami i on może zostać oszukany. Na liście najpopularniejszych aplikacji użytkowych pojawiła się bowiem nieautoryzowana aplikacja zatytułowana Setup for Amazon Alexa. Z jej opisu można wywnioskować, że służy ona do konfiguracji domowego systemu smart home, ale po ściągnięciu i uruchomieniu okazuje się, że nie robi ona nic poza poproszeniem użytkownika o dostęp do jego adresu IP, numeru seryjnego urządzenia i jego nazwy. Potem program udawał, że łączy się z głośnikami Echo Show, w międzyczasie pokazując setki ogłoszeń. Oczywiście do połączenia nie dochodziło, ale z recenzji wynika, że niektórzy użytkownicy spędzili w aplikacji całe godziny, pozwalając jej autorom nabić sporo wyświetleń reklam.
Mimo wielu jednogwiazdkowych recenzji ostrzegających innych użytkowników przed oszustwem, Setup for Amazon Alexa zdobyła sporą popularność – przed usunięciem dotarła na szóste miejsce w kategorii najlepszych aplikacji użytkowych oraz 75 pozycję wśród najlepszych apek za darmo. Program trafił do AppStore w trakcie okresu świątecznego, niewątpliwie po to, by wykorzystać entuzjazm świeżo upieczonych posiadaczy inteligentnych głośników, i od razu otrzymał kilkaset pięciogwiazdkowych recenzji, które miały go uwiarygodnić. O ile zakres szkodliwości Setup for Amazon Alexa okazał się stosunkowo niski – chociaż nie wiadomo, czy apka przesyłała dalej pobrane adresy IP – ale z całej tej sytuacji płynie nauka na przyszłość: warto zawsze upewniać się, czy instalowane aplikacje pochodzą z pewnego źródła.
