Ole varuillasi! Lataamasi sovellus ei ehkä ole todellinen

April 22, 2022
SisäänUutiset Internet Turvallisuus

Kyberrikolliset kopioivat oikeita älypuhelinsovelluksia ja lisäävät haittaohjelmia.
Android-käyttäjät ovat suurimmassa vaarassa väärennettyjen sovellusten takia.
Paras tapa välttää väärennetyt sovellukset on ladata sovelluksia vain hyväksytyistä sovelluskaupoista.

Haittaohjelmien havaittu varoitusnäyttö abstraktilla binäärikoodilla 3d-digitaalikonseptilla — Olemedia / Getty Images

Seuraavaksi lataamasi sovellus saattaa näyttää aidolta, mutta sisältää itse asiassa haitallista koodia, joka voi varastaa henkilötietosi.

Uusi raportti osoittaa, että kyberrikolliset ovat monistaa todellisia älypuhelinsovelluksia ja haittaohjelmien lisääminen. Kyberturvallisuusyritys Pradeo havaitsi, että hakkerit käyttävät väärennettyjä sovelluksia virallisen Google Play Kaupan ulkopuolella yli 700 ulkopuolisen verkkosivuston kolmansien osapuolten sovelluskaupoissa. Se on osa kasvavaa alaa, jossa on todellisia sovelluksia, jotka sisältävät haitallista koodia.

"Suositut sovellukset, joilla on miljoonia latauksia, kuten esimerkiksi Angry Birds, ovat kyberrikollisten ensisijaisia kohteita." Ray Kelly, kyberturvallisuusyrityksen NTT Application Securityn stipendiaatti kertoi Lifewirelle sähköpostihaastattelussa. "Nämä sovellukset ovat suora kopio tai samanlainen tyyli kuin alkuperäinen peli houkutellakseen käyttäjiä lataamaan sen tyypillisesti löytyy epävirallisista sovelluskaupoista ja ne ladataan sivulta ilman suojauksia, mikä jättää hyväuskoisen käyttäjän haavoittuvainen."

Ajattele ennen kuin lataat

Pradeo-raportti varoittaa, että Android-käyttäjät ovat suurimmassa vaarassa väärennettyjen sovellusten takia. Android-puhelimille on enemmän sääntelemättömiä sovelluskauppoja, koska Googlen käyttöjärjestelmän suunnittelun ansiosta sovellusten lataaminen Googlen Play Kaupan ulkopuolelta on helpompaa.

Tutkijat sanoivat löytäneensä useita kopioita virallisista sovelluksista, mukaan lukien Spotify, ExpressVPN, Avira Antivirus ja The Guardian. Sovellusten valmistajat väittävät, että ohjelmisto on ilmainen, mutta itse asiassa he tartuttavat mobiililaitteet haittaohjelmilla, vakoiluohjelmilla ja mainosohjelmilla.

"Koodihaavoittuvuudet ja hyvien tietoturvakäytäntöjen puute tekevät hakkereista helppoa kopioida ja pistää koodia mobiilisovelluksiin."

Yhdessä esimerkissä tutkija kertoi löytäneensä satoja muokattuja versioita alkuperäisestä Netflix-sovelluksesta verkosta. Väärennettyjen Netflix-sovellusten käyttöliittymä näyttää lähes samalta kuin alkuperäisen version vanhemmat versiot. Kaikki väärennetyt sovellukset olivat saaneet haittaohjelmia, vakoiluohjelmia tai mainosohjelmia.

"Koodihaavoittuvuudet ja hyvien tietoturvakäytäntöjen puute tekevät hakkereista helppoa kopioida ja pistää koodia mobiilisovelluksiin", raportin kirjoittajat kirjoittivat. "Esittelemällä tunnettuja sovelluksia väärennetyt sovellukset huijaavat käyttäjiä varastamaan heidän henkilökohtaisia tietojaan ja tekemään erilaisia petoksia."

Käyttäjät, jotka yrittävät väistää järjestelmävaatimuksia, päätyvät usein väärennettyyn sovellukseen. Android-käyttäjät saattavat huomata, että heidän puhelimensa on joko liian vanha tai Google Play Kauppa ei tue sitä, joten he menevät jollekin kolmannen osapuolen sivustoista lataamaan etsimäänsä sovellus.

"Vaikka ihmiset luulevat saavansa laillisen kopion sovelluksesta, tietyissä tapauksissa nämä kloonit ovat mikään turvallisuusorganisaatio ei ole tarkistanut niitä, ja itse asiassa varastetaan kirjautumis- ja pankkitunnuksia rikolliset" T. Frank Downs, kyberturvallisuusyhtiö BlueVoyantin ennakoivien palveluiden vanhempi johtaja kertoi Lifewirelle sähköpostihaastattelussa. "Tämän seurauksena arkikäyttäjät voivat ajatella käyttävänsä pankkisovellusta tai ostosovellusta, mutta todellisuudessa luovuttavat keskeisiä tietoja näille kyberrikollisille."

Yksi tapa väärennetyt sovellukset leviävät huijareilla, jotka näyttävät mainoksia sosiaalisen median sivustoilta ja esiintyvät laillisina yrityksinä, Downs sanoi. Kun käyttäjät kuitenkin napsauttavat mainosta, heidät ohjataan väärennetylle sivustolle lataamaan APK-tiedosto. Joskus hyökkääjät ottavat yhteyttä jopa viestisovellusten, kuten WhatsAppin, kautta ja auttavat uhreja asentamaan haitallisen koodin.

Rajattu kuva tietokonehakkereista älypuhelimen ja tietokoneen kanssa. — Vasily Pindyurin / Getty Images

Turvassa pysyminen

Paras tapa välttää väärennetyt sovellukset on ladata sovelluksia vain hyväksytyistä sovelluskaupoista, kuten Google Play Storesta ja Apple App Storesta. Sinun ei pitäisi koskaan ladata tuntemattomien ihmisten tai organisaatioiden tarjoamia sovelluksia, Downs sanoi.

Joskus haitalliset sovellukset voivat kuitenkin ohittaa viralliset sovelluskauppojen turvatarkastukset, Michael Covington, kyberturvallisuusyhtiö Jamfin portfoliostrategiasta vastaava varatoimitusjohtaja totesi sähköpostihaastattelussa.

"Käyttäjien tulee aina tarkastella tarkasti virallisten sovelluskauppojen sovelluksia kriittisten vihjeiden varalta", Covington sanoi. "Näyttääkö sovelluskuvake oikealta? Sen tulee vastata yrityksen virallista tuotemerkkiä. Näyttävätkö kehittäjän tiedot oikealta?"

Käytä hetki aikaa tarkastellaksesi sovelluksen virallista yrityksen verkkosivustoa, Covington sanoi. Ole varovainen, jos käyttäjien arvostelut näyttävät vääriltä tai ovat negatiivisia. Sinun tulee lukea viimeisimmät arvostelut sekä negatiiviset arvostelut läpi tutustuaksesi siihen, mitä muut ovat sanoneet.

"Älä luota suosituimpiin arvosteluihin, koska niitä voidaan peukaloida", Covington lisäsi. "Nämä kaikki ovat hyviä merkkejä, että sovellus ei ole aito."