Ettevaatust! See rakendus, mille alla laadite, ei pruugi olla tõeline

April 22, 2022
SisseUudised Interneti Turvalisus

Küberkurjategijad dubleerivad tõelisi nutitelefoni rakendusi ja sisestavad pahavara.
Androidi kasutajaid ohustavad kõige rohkem võltsrakendused.
Parim viis võltsrakenduste vältimiseks on rakenduste allalaadimine ainult heakskiidetud rakenduste poodidest.

Pahavara tuvastatud hoiatusekraan abstraktse kahendkoodi 3D digitaalse kontseptsiooniga — Olemedia / Getty Images

Järgmine allalaaditav rakendus võib tunduda seaduslik, kuid tegelikult sisaldab kahjulikku koodi, mis võib teie isikuandmeid varastada.

Uues raportis leitakse, et küberkurjategijad on tegelike nutitelefonirakenduste dubleerimine ja pahavara sisestamine. Küberjulgeolekufirma Pradeo leidis, et häkkerid kasutavad väljaspool ametlikku Google Play poodi võltsrakendusi enam kui 700 väliselt veebisaidilt kolmandate osapoolte rakenduste poodidega. See on osa kasvavast ründekoodi sisaldavate pärisrakenduste tööstusest.

"Miljonite allalaadimistega populaarsed rakendused, nagu näiteks Angry Birds, on küberkurjategijate peamised sihtmärgid," Ray Kelly, rääkis küberturbefirma NTT Application Security kaaslane Lifewire'ile meiliintervjuus. "Need rakendused on otsene koopia või sarnane algse mängu stiiliga, et meelitada kasutajaid seda alla laadima tavaliselt leidub mitteametlikes rakenduste poodides ja laaditakse külglaadimisel ilma igasuguse kaitseta, jättes pahaaimamatu kasutaja haavatav."

Mõelge enne allalaadimist

Pradeo raport hoiatab, et Androidi kasutajaid ohustavad kõige rohkem võltsrakendused. Android-telefonide jaoks on rohkem reguleerimata rakenduste poode, kuna Google'i operatsioonisüsteemi kujundus tähendab, et rakendusi on lihtsam alla laadida väljaspool Google Play poodi.

Teadlased ütlesid, et on tuvastanud palju ametlike rakenduste koopiaid, sealhulgas Spotify, ExpressVPN, Avira Antivirus ja The Guardian. Rakenduste tegijad väidavad, et tarkvara on tasuta, kuid tegelikult nakatavad nad mobiilseadmeid pahavara, nuhkvara ja reklaamvaraga.

"Koodi haavatavused ja heade turvatavade puudumine muudavad häkkerite jaoks koodi kopeerimise ja mobiilirakendustesse sisestamise lihtsaks."

Ühes näites teatas uurija, et leidis veebist sadu Netflixi algse rakenduse muudetud versioone. Rohkem kui lihtsalt ettevõtte nime ja logo jäljendamine, näeb võltsitud Netflixi rakenduste liides välja peaaegu sama, mis originaali vanemad versioonid. Kõiki võltsitud rakendusi oli süstitud pahavara, nuhkvara või reklaamvaraga.

"Koodi haavatavused ja heade turvatavade puudumine muudavad häkkerite jaoks lihtsaks koodi kopeerimise ja mobiilirakendustesse sisestamise," kirjutasid raporti autorid. "Tekitades tuntud rakendusi, meelitavad võltsrakendused kasutajaid nende isiklikku teavet varastama ja erinevaid pettusi toime panema."

Kasutajad, kes üritavad süsteeminõuetest kõrvale hiilida, on sageli need, kes saavad võltsrakenduse. Androidi kasutajad võivad avastada, et nende telefon on liiga vana või Google Play pood seda ei toeta, mistõttu nad lähevad otsitava rakenduse allalaadimiseks mõnele kolmanda osapoole saidile.

"Kuigi üksikisikud arvavad, et saavad rakenduse seadusliku koopia, on need kloonid teatud juhtudel sellised neid ei kontrollinud ükski turvaorganisatsioon ja tegelikult kasutatakse neid sisselogimis- ja pangamandaatide varastamiseks kurjategijad," T. Frank Downs, ütles küberjulgeolekuettevõtte BlueVoyant proaktiivsete teenuste vanemdirektor Lifewire'ile e-posti intervjuus. "Selle tulemusena võivad igapäevased kasutajad arvata, et nad kasutavad pangarakendust või osturakendust, kuid tegelikult annavad nad neile küberkurjategijatele üle võtmeteabe."

Üks viis võltsrakenduste levikuks on see, et petturid võtavad sotsiaalmeedia saitidel reklaame, näidates end seadusliku ettevõttena, ütles Downs. Kui kasutajad aga reklaamil klõpsavad, suunatakse nad APK-faili allalaadimiseks võltsitud saidile. Mõnikord võtavad ründajad ühendust isegi sõnumsiderakenduste (nt WhatsApp) kaudu ja aitavad ohvritel pahatahtliku koodi installida.

Nutitelefoni ja arvutiga arvutihäkkeri kärbitud pilt. — Vassili Pindyurin / Getty Images

Ohutu püsimine

Parim viis võltsrakenduste vältimiseks on rakenduste allalaadimine ainult heakskiidetud rakenduste poodidest, nagu Google Play Store ja Apple App Store. Te ei tohiks kunagi alla laadida rakendusi, mida pakuvad teile tundmatud inimesed või organisatsioonid, ütles Downs.

Kuid mõnikord võivad pahatahtlikud rakendused ametlikest rakenduste poodide turvakontrollidest mööda minna, Michael Covington, märkis küberjulgeolekufirma Jamf portfellistrateegia asepresident meiliintervjuus.

"Kasutajad peaksid kriitiliste vihjete leidmiseks alati hoolikalt uurima ametlikes rakenduste poodides loetletud rakendusi," ütles Covington. "Kas rakenduse ikoon näeb õige välja? See peaks vastama ettevõtte ametlikule kaubamärgile. Kas arendaja teave tundub õige?"

Võtke aega, et vaadata rakenduse ametlikku ettevõtte veebisaiti, ütles Covington. Olge ettevaatlik, kui kasutajate arvustused näevad välja võltsid või on need negatiivsed. Peaksite läbi lugema uusimad arvustused ja negatiivsed arvustused, et tutvuda teiste öelduga.

"Ärge lootke kõige populaarsematele kuvatavatele arvustustele, kuna neid saab rikkuda," lisas Covington. "Need kõik on head märgid, et rakendus pole päris."