Čuvajte se! Aplikacija koju preuzimate možda nije prava
- Cyber kriminalci umnožavaju stvarne aplikacije za pametne telefone i ubacuju zlonamjerni softver.
- Korisnici Androida najviše su izloženi riziku od lažnih aplikacija.
- Najbolji način da izbjegnete lažne aplikacije je preuzimanje samo aplikacija iz odobrenih trgovina aplikacija.
Olemedia / Getty Images
Sljedeća aplikacija koju preuzmete može izgledati legitimno, ali zapravo sadrži štetan kod koji bi mogao ukrasti vaše osobne podatke.
Novo izvješće otkriva da cyber kriminalci jesu dupliciranje stvarnih aplikacija za pametne telefone i umetanje zlonamjernog softvera. Tvrtka za kibernetičku sigurnost Pradeo otkrila je da hakeri koriste lažne aplikacije izvan službene trgovine Google Play s više od 700 vanjskih web stranica s trgovinama aplikacija trećih strana. To je dio rastuće industrije pravih aplikacija koje sadrže zlonamjerni kod.
"Popularne aplikacije s milijunima preuzimanja — kao što je Angry Birds, na primjer — glavne su mete kibernetičkih kriminalaca," Ray Kelly, rekao je za Lifewire u intervjuu e-poštom kolega iz tvrtke za kibernetičku sigurnost NTT Application Security. "Ove su aplikacije izravna kopija ili sličan stil kao originalna igra kako bi privukli korisnike da je preuzmu i jesu obično se nalaze u neslužbenim trgovinama aplikacija i učitavaju se sa strane bez ikakve zaštite, ostavljajući nesuđenog korisnika ranjiv."
Razmislite prije nego što preuzmete
Pradeo izvješće upozorava da su korisnici Androida najviše izloženi riziku od lažnih aplikacija. Postoji više nereguliranih trgovina aplikacija za Android telefone jer dizajn Googleovog operativnog sustava znači da je lakše preuzimati aplikacije izvan Google Play Storea.
Istraživači su rekli da su identificirali mnoge kopije službenih aplikacija, uključujući Spotify, ExpressVPN, Avira Antivirus i The Guardian. Proizvođači aplikacije tvrde da je softver besplatan, ali zapravo zaraze mobilne uređaje zlonamjernim softverom, špijunskim softverom i adwareom.
"Ranjivost koda i nedostatak dobrih sigurnosnih praksi hakerima olakšavaju kopiranje i ubrizgavanje koda u mobilne aplikacije."
U jednom primjeru, istraživač je izvijestio da je pronašao stotine modificiranih verzija originalne Netflix aplikacije na internetu. Više od jednostavnog oponašanja imena i logotipa tvrtke, sučelje lažnih Netflix aplikacija izgleda gotovo isto kao i starije verzije originala. Sve krivotvorene aplikacije bile su ubrizgane zlonamjernim softverom, špijunskim softverom ili adwareom.
"Ranjivost koda i nedostatak dobrih sigurnosnih praksi hakerima olakšavaju kopiranje i ubrizgavanje koda u mobilne aplikacije", napisali su autori izvješća. "Lažnim predstavljanjem poznatih aplikacija, krivotvorene aplikacije prevare korisnike da ukradu njihove osobne podatke i počine razne prijevare."
Korisnici koji pokušavaju izbjeći zahtjeve sustava često su oni koji završe s lažnom aplikacijom. Korisnici Androida mogu otkriti da im je telefon prestar ili da ga Google Play Store ne podržava, pa odlaze na jedno od web-mjesta trećih strana kako bi preuzeli aplikaciju koju traže.
"Dok pojedinci misle da dobivaju legitimnu kopiju aplikacije, u određenim slučajevima ti klonovi su nisu provjerene od strane bilo koje sigurnosne organizacije i zapravo se koriste za krađu podataka za prijavu i bankovne vjerodajnice od strane kriminalci", T. Frank Downs, rekao je za Lifewire viši direktor proaktivnih usluga u tvrtki za kibernetičku sigurnost BlueVoyant u intervjuu e-poštom. "Kao rezultat toga, svakodnevni korisnici mogu misliti da koriste bankovnu aplikaciju ili aplikaciju za kupnju, ali zapravo predaju ključne informacije tim cyber kriminalcima."
Jedan od načina na koji se lažne aplikacije šire je kroz prevarante koji objavljuju oglase na stranicama društvenih medija, predstavljajući se kao legitimne tvrtke, rekao je Downs. Međutim, kada korisnici kliknu oglas, preusmjeravaju se na lažnu stranicu za preuzimanje APK datoteke. Ponekad će napadači doći čak i putem aplikacija za razmjenu poruka, poput WhatsAppa, i pomoći žrtvama da instaliraju zlonamjerni kod.
Vasilij Pindjurin / Getty Images
Ostati na sigurnom
Najbolji način za izbjegavanje lažnih aplikacija je preuzimanje samo aplikacija iz odobrenih trgovina aplikacija, kao što su Google Play Store i Apple App Store. Nikada ne biste trebali preuzimati aplikacije koje pružaju ljudi ili organizacije koje ne poznajete, rekao je Downs.
Međutim, ponekad zlonamjerne aplikacije mogu zaobići sigurnosne provjere službenih trgovina aplikacija, Michael Covington, istaknuo je u intervjuu e-poštom potpredsjednik strategije portfelja u tvrtki za kibernetičku sigurnost Jamf.
"Korisnici bi uvijek trebali pažljivo pogledati aplikacije navedene u službenim trgovinama aplikacija za kritične tragove", rekao je Covington. "Izgleda li ikona aplikacije ispravno? Trebao bi odgovarati službenoj robnoj marki tvrtke. Izgledaju li informacije o programeru ispravno?"
Odvojite malo vremena i pogledate službenu web stranicu tvrtke, rekao je Covington. Budite oprezni ako recenzije korisnika izgledaju lažno ili su negativne. Trebali biste pročitati najnovije recenzije, zajedno s onima koje su negativne, kako biste se upoznali s onim što su drugi rekli.
"Nemojte se oslanjati na najpopularnije recenzije koje se prikazuju jer se u njih može mijenjati", dodao je Covington. "Sve su to dobri znakovi da aplikacija nije prava."