Amazon Echo, uważaj na aplikację Alexa, która kradnie Twoje dane


Aplikacja Setup for Amazon Alexa jest wśród najczęściej pobieranych aplikacji z App Store, ale to fałszywa aplikacja, która kradnie Twoje dane

Jeśli otrzymałeś Amazon Echo na święta i skonfigurowałeś je za pomocą iPhone'a, uważaj na aplikację, której użyłeś. Jak donosi amerykańska strona 9To5 Mac, aplikacja "Setup for Amazon Echo" w App Store i jedna z najczęściej pobieranych w ostatnich tygodniach, jest w rzeczywistości fałszywą aplikacją zaprojektowaną wyłącznie w celu kradzieży danych użytkownika.

W te Święta Bożego Narodzenia asystent głosowy Amazona był jednym z najlepiej sprzedających się produktów na stronie e-commerce, do tego stopnia, że serwery Amazona padły w noc Bożego Narodzenia z powodu dużej liczby żądań użytkowników. Aby skonfigurować Amazon Echo, musisz zainstalować aplikację Alexa na swoim smartfonie z systemem Android lub iOS. Niestety, wielu użytkowników pobrało z App Store niewłaściwą aplikację: zamiast zainstalować oficjalną aplikację Alexa, pobrali "Setup for Amazon Echo" opracowany przez One World Software. Po uruchomieniu aplikacji, użytkownicy próbujący skonfigurować swoje Amazon Echo byli rozczarowani: brak odpowiedzi od asystenta głosowego. Aplikacja nie pozwala na skonfigurowanie Echo, a jedynie wykrada dane urządzenia i adres IP użytkownika.

Setup for Amazon Echo, czyli oszukańcza aplikacja w App Store

Aplikacja "Setup for Amazon Echo" odniosła duży sukces w App Store, zwłaszcza w ostatnim miesiącu, i wspięła się na szczyty rankingu najczęściej pobieranych aplikacji w sklepie internetowym Apple. W kategorii "Utility" była to szósta najczęściej pobierana aplikacja, dzięki licznym wyszukiwaniom przeprowadzonym przez użytkowników za pomocą słowa kluczowego "setup for Amazon Echo". Sukces Echo spowodował, że użytkownicy pobrali niewłaściwą aplikację do konfiguracji asystenta głosowego: niestety, zamiast zainstalować aplikację Alexa, wielu wpadło w pułapkę i pobrało fałszywą aplikację "Setup for Amazon Echo".

Oprócz tego, że jest to bezużyteczna aplikacja, jest ona również niebezpieczna dla danych użytkowników. Przy pierwszym uruchomieniu pyta użytkownika o zgodę na uzyskanie numeru ID Amazon Echo oraz adresu IP. Są to poufne informacje, które cyberprzestępcy mogliby wykorzystać do zdalnego przejęcia kontroli nad Amazon Echo i szpiegowania użytkowników. Co więcej, urządzenia Amazona mogą stać się częścią botnetu i wywoływać ataki DDoS.


Jak się bronić

Jeśli posiadasz Amazon Echo, sprawdź, jaką aplikację pobrałeś z App Store, aby skonfigurować urządzenie. Jeśli wpadłeś w pułapkę, natychmiast odinstaluj aplikację "Setup for Amazon Echo" i ustaw nową konfigurację od zera, pobierając jedyną oryginalną aplikację Alexa z App Store.

Po doniesieniach od użytkowników, Apple podjęło działania i usunęło fałszywą aplikację ze swojego sklepu. Ale to jeszcze nie koniec niebezpieczeństw: inne firmy mogą wypuścić fałszywe aplikacje do konfiguracji Amazon Echo. Bądź ostrożny.