Pozor! Aplikace, kterou stahujete, nemusí být skutečná

Další aplikace, kterou si stáhnete, může vypadat legitimně, ale ve skutečnosti obsahuje škodlivý kód, který by mohl ukrást vaše osobní údaje.

Nová zpráva zjistila, že kyberzločinci jsou kopírování skutečných aplikací pro chytré telefony a vkládání malwaru. Společnost Pradeo zabývající se kybernetickou bezpečností zjistila, že hackeři používají falešné aplikace mimo oficiální obchod Google Play z více než 700 externích webů s obchody s aplikacemi třetích stran. Je součástí rostoucího odvětví skutečných aplikací, které obsahují škodlivý kód.

„Populární aplikace s miliony stažení – jako je například Angry Birds – jsou hlavním cílem kyberzločinců,“ Ray Kelly, kolega z kybernetické firmy NTT Application Security řekl Lifewire v e-mailovém rozhovoru. „Tyto aplikace jsou přímou kopií nebo podobným stylem jako původní hra, aby lákaly uživatele, aby si ji stáhli a jsou obvykle se vyskytují v neoficiálních obchodech s aplikacemi a jsou staženy bez jakékoli ochrany, takže nic netušící uživatel zranitelný."

Přemýšlejte před stažením

Zpráva Pradeo varuje, že uživatelé Androidu jsou nejvíce ohroženi falešnými aplikacemi. Existuje více neregulovaných obchodů s aplikacemi pro telefony Android, protože design operačního systému Google znamená, že je snazší stahovat aplikace mimo obchod Google Play.

Výzkumníci uvedli, že identifikovali mnoho kopií oficiálních aplikací, včetně Spotify, ExpressVPN, Avira Antivirus a The Guardian. Tvůrci aplikací tvrdí, že software je zdarma, ale ve skutečnosti infikují mobilní zařízení malwarem, spywarem a adwarem.

V jednom příkladu výzkumník uvedl, že našel stovky upravených verzí původní aplikace Netflix online. Rozhraní falešných aplikací Netflix vypadá více než pouhé zosobnění jména a loga společnosti téměř stejně jako starší verze originálu. Všechny padělané aplikace byly napadeny malwarem, spywarem nebo adwarem.

„Zranitelnost kódu a nedostatek dobrých bezpečnostních postupů usnadňují hackerům kopírování a vkládání kódu do mobilních aplikací,“ napsali autoři zprávy. "Tím, že se padělané aplikace vydávají za známé aplikace, klamou uživatele, aby ukradli jejich osobní údaje a páchali různé podvody."

Uživatelé, kteří se snaží vyhnout systémovým požadavkům, jsou často těmi, kdo skončí s falešnou aplikací. Uživatelé systému Android mohou zjistit, že jejich telefon je buď příliš starý, nebo jej obchod Google Play nepodporuje, a tak přejdou na některou z webů třetích stran, kde si stáhněte aplikaci, kterou hledají.

„Zatímco si jednotlivci myslí, že získávají legitimní kopii aplikace, v určitých případech tyto klony ano nejsou prověřeny žádnou bezpečnostní organizací a ve skutečnosti se používají ke krádeži přihlašovacích a bankovních údajů zločinci," T. Frank Downs, senior ředitel proaktivních služeb ve společnosti kybernetické bezpečnosti BlueVoyant řekl Lifewire v e-mailovém rozhovoru. "V důsledku toho si každodenní uživatelé mohou myslet, že používají bankovní aplikaci nebo nákupní aplikaci, ale ve skutečnosti těmto kyberzločincům předávají klíčové informace."

Jedním ze způsobů, jak se propagovat falešné aplikace, je prostřednictvím podvodníků, kteří zveřejňují reklamy na sociálních sítích a vydávají se za legitimní firmy, řekl Downs. Když však uživatelé kliknou na reklamu, budou přesměrováni na falešný web, kde si stáhne soubor APK. Někdy se útočníci dokonce spojí prostřednictvím aplikací pro zasílání zpráv, jako je WhatsApp, a pomohou obětem nainstalovat škodlivý kód.

Zůstat v bezpečí

Nejlepší způsob, jak se vyhnout falešným aplikacím, je stahovat aplikace pouze ze schválených obchodů s aplikacemi, jako je Google Play Store a Apple App Store. Nikdy byste neměli stahovat aplikace poskytované lidmi nebo organizacemi, které neznáte, řekl Downs.

Někdy však mohou škodlivé aplikace obejít bezpečnostní kontroly oficiálních obchodů s aplikacemi, Michael Covingtonpoznamenal v e-mailovém rozhovoru viceprezident pro strategii portfolia společnosti Jamf pro kybernetickou bezpečnost.

"Uživatelé by se měli vždy pečlivě podívat na aplikace uvedené v oficiálních obchodech s aplikacemi, aby našli kritická vodítka," řekl Covington. „Vypadá ikona aplikace správně? Mělo by odpovídat oficiální značce společnosti. Vypadají informace pro vývojáře správně?"

Udělejte si čas a podívejte se na oficiální webové stránky společnosti, řekl Covington. Buďte opatrní, pokud uživatelské recenze vypadají falešně nebo jsou negativní. Měli byste si přečíst nejnovější recenze spolu s těmi, které jsou negativní, abyste se seznámili s tím, co řekli ostatní.

„Nespoléhejte se na nejoblíbenější recenze, které se zobrazují, protože s nimi lze manipulovat,“ dodal Covington. "Toto všechno jsou dobré známky toho, že aplikace není ta pravá."