Kluczowe dania na wynos
- Cyberprzestępcy duplikują prawdziwe aplikacje na smartfony i umieszczają złośliwe oprogramowanie.
- Użytkownicy Androida są najbardziej narażeni na fałszywe aplikacje.
- Najlepszym sposobem na uniknięcie fałszywych aplikacji jest pobieranie aplikacji tylko z zatwierdzonych sklepów z aplikacjami.
Następna pobrana aplikacja może wyglądać na legalną, ale w rzeczywistości zawiera szkodliwy kod, który może wykraść Twoje dane osobowe.
Nowy raport wskazuje, że cyberprzestępcy duplikują prawdziwe aplikacje na smartfony i umieszczają złośliwe oprogramowanie. Firma Pradeo zajmująca się cyberbezpieczeństwem odkryła, że hakerzy używają fałszywych aplikacji poza oficjalnym sklepem Google Play z ponad 700 zewnętrznych stron internetowych z zewnętrznymi sklepami z aplikacjami. Jest to część rozwijającej się branży prawdziwych aplikacji, które zawierają złośliwy kod.
„Popularne aplikacje, które mają miliony pobrań – na przykład Angry Birds – są głównym celem cyberprzestępców” – powiedział w rozmowie e-mailowej dla Lifewire Ray Kelly, pracownik firmy NTT Application Security zajmującej się bezpieczeństwem cybernetycznym. „Te aplikacje są bezpośrednią kopią lub podobnym stylem jak oryginalna gra, aby zachęcić użytkowników do jej pobrania i zwykle znajdują się w nieoficjalnych sklepach z aplikacjami i są ładowane pobocznie bez żadnych zabezpieczeń, narażając niczego niepodejrzewającego użytkownika na niebezpieczeństwo.”
Pomyśl zanim pobierzesz
Raport Pradeo ostrzega, że użytkownicy Androida są najbardziej narażeni na fałszywe aplikacje. Istnieje więcej nieuregulowanych sklepów z aplikacjami na telefony z Androidem, ponieważ projekt systemu operacyjnego Google ułatwia pobieranie aplikacji spoza Sklepu Google Play.
Naukowcy powiedzieli, że zidentyfikowali wiele kopii oficjalnych aplikacji, w tym Spotify, ExpressVPN, Avira Antivirus i The Guardian. Twórcy aplikacji twierdzą, że oprogramowanie jest bezpłatne, ale w rzeczywistości infekują urządzenia mobilne złośliwym oprogramowaniem, oprogramowaniem szpiegującym i reklamowym.
Luki w kodzie i brak dobrych praktyk bezpieczeństwa ułatwiają hakerom kopiowanie i wstrzykiwanie kodu do aplikacji mobilnych.
W jednym przykładzie badacz poinformował o znalezieniu w Internecie setek zmodyfikowanych wersji oryginalnej aplikacji Netflix. Interfejs fałszywych aplikacji Netflix nie tylko podszywa się pod nazwę i logo firmy, ale wygląda prawie tak samo, jak starsze wersje oryginału. Wszystkie fałszywe aplikacje zostały wstrzyknięte ze złośliwym oprogramowaniem, oprogramowaniem szpiegującym lub oprogramowaniem reklamowym.
„Luki w kodzie i brak dobrych praktyk bezpieczeństwa ułatwiają hakerom kopiowanie i wstrzykiwanie kodu do aplikacji mobilnych” – napisali autorzy raportu.„Podszywając się pod znane aplikacje, fałszywe aplikacje nakłaniają użytkowników do kradzieży ich danych osobowych i popełniania różnych oszustw”.
Użytkownicy, którzy próbują uniknąć wymagań systemowych, często otrzymują fałszywą aplikację. Użytkownicy Androida mogą uznać, że ich telefon jest zbyt stary lub nie jest obsługiwany przez Sklep Google Play, więc udają się do jednej z witryn innych firm, aby pobrać aplikację, której szukają.
"Chociaż ludzie myślą, że otrzymują legalną kopię aplikacji, w niektórych przypadkach te klony nie są sprawdzane przez żadną organizację bezpieczeństwa i są w rzeczywistości wykorzystywane do kradzieży danych logowania i danych bankowych przez przestępców, " T Frank Downs, starszy dyrektor ds. usług proaktywnych w firmie zajmującej się cyberbezpieczeństwem BlueVoyant, powiedział Lifewire w e-mailowym wywiadzie. „W rezultacie zwykli użytkownicy mogą myśleć, że korzystają z aplikacji bankowej lub aplikacji do zakupów, ale w rzeczywistości przekazują kluczowe informacje tym cyberprzestępcom.„
Jednym ze sposobów rozprzestrzeniania się fałszywych aplikacji są oszuści usuwający reklamy w serwisach społecznościowych, udając legalne firmy, powiedział Downs. Jednak gdy użytkownicy klikną reklamę, są kierowani do fałszywej witryny, aby pobrać plik APK. Czasami atakujący sięgają nawet przez aplikacje do przesyłania wiadomości, takie jak WhatsApp, i pomagają ofiarom zainstalować złośliwy kod.
Bezpieczeństwo
Najlepszym sposobem na uniknięcie fałszywych aplikacji jest pobieranie aplikacji tylko z zatwierdzonych sklepów z aplikacjami, takich jak Google Play Store i Apple App Store. Nigdy nie należy pobierać aplikacji dostarczonych przez osoby lub organizacje, których nie znasz, powiedział Downs.
Jednak czasami złośliwe aplikacje mogą ominąć kontrole bezpieczeństwa oficjalnych sklepów z aplikacjami, zauważył w rozmowie e-mail Michael Covington, wiceprezes ds. strategii portfolio w firmie Jamf zajmującej się cyberbezpieczeństwem.
„Użytkownicy powinni zawsze uważnie przyjrzeć się aplikacjom wymienionym w oficjalnych sklepach z aplikacjami w poszukiwaniu krytycznych wskazówek” – powiedział Covington. „Czy ikona aplikacji wygląda dobrze? Powinna pasować do oficjalnej marki firmy. Czy informacje o programistach wyglądają dobrze?”
Poświęć trochę czasu, aby zajrzeć na oficjalną stronę internetową aplikacji, powiedział Covington. Uważaj, jeśli opinie użytkowników wyglądają na fałszywe lub są negatywne. Powinieneś przeczytać najnowsze recenzje, a także te, które są negatywne, aby zapoznać się z tym, co powiedzieli inni.
„Nie należy polegać na najpopularniejszych wyświetlanych recenzjach, ponieważ można przy nich manipulować” – dodał Covington. „To wszystko wskazuje na to, że aplikacja nie jest prawdziwa”.