Saugotis! Ta programa, kurią atsisiunčiate, gali būti netikra

April 22, 2022
ĮŽinios Interneto Apsauga

Kibernetiniai nusikaltėliai dubliuoja tikras išmaniųjų telefonų programas ir įterpia kenkėjiškas programas.
„Android“ naudotojams didžiausią pavojų kelia netikros programos.
Geriausias būdas išvengti netikrų programų yra atsisiųsti programas tik iš patvirtintų programų parduotuvių.

Aptiktos kenkėjiškos programos įspėjimo ekranas su abstrakčia dvejetainio kodo 3D skaitmenine koncepcija — Olemedia / Getty Images

Kita jūsų atsisiųsta programa gali atrodyti teisėta, tačiau iš tikrųjų joje yra žalingo kodo, kuris gali pavogti jūsų asmeninę informaciją.

Naujoje ataskaitoje nustatyta, kad kibernetiniai nusikaltėliai yra kopijuoja tikras išmaniųjų telefonų programas ir kenkėjiškų programų įterpimas. Kibernetinio saugumo įmonė „Pradeo“ nustatė, kad įsilaužėliai naudoja netikras programas už oficialios „Google Play“ parduotuvės ribų iš daugiau nei 700 išorinių svetainių su trečiųjų šalių programų parduotuvėmis. Tai augančios tikrų programų, kuriose yra kenkėjiško kodo, pramonės dalis.

„Populiarios programos, kurias galima atsisiųsti, pvz., „Angry Birds“, yra pagrindiniai kibernetinių nusikaltėlių taikiniai.

Rėjus Kelis, interviu el. paštu „Lifewire“ pasakojo kibernetinio saugumo įmonės „NTT Application Security“ bendradarbis. „Šios programos yra tiesioginė kopija arba panašus į originalų žaidimą, kad priviliotų vartotojus jį atsisiųsti ir yra paprastai randamos neoficialiose programų parduotuvėse ir įkeliamos be jokių apsaugos priemonių, todėl vartotojas nieko neįtaria pažeidžiamas."

Pagalvokite prieš atsisiųsdami

„Pradeo“ ataskaitoje įspėjama, kad „Android“ naudotojams didžiausią pavojų kelia netikros programėlės. Yra daugiau nereglamentuojamų programų parduotuvių, skirtų „Android“ telefonams, nes „Google“ operacinės sistemos dizainas leidžia lengviau atsisiųsti programas ne iš „Google Play“ parduotuvės.

Tyrėjai teigė aptikę daugybę oficialių programų, įskaitant „Spotify“, „ExpressVPN“, „Avira Antivirus“ ir „The Guardian“, kopijų. Programų kūrėjai teigia, kad programinė įranga yra nemokama, tačiau iš tikrųjų jie užkrečia mobiliuosius įrenginius kenkėjiškomis programomis, šnipinėjimo programomis ir reklaminėmis programomis.

„Kodo pažeidžiamumas ir geros saugos praktikos trūkumas leidžia įsilaužėliams lengvai nukopijuoti ir įterpti kodą į mobiliąsias programas.

Viename pavyzdyje mokslininkas pranešė internete radęs šimtus modifikuotų originalios „Netflix“ programos versijų. Suklastotų „Netflix“ programų sąsaja atrodo beveik taip pat, kaip ir senesnės originalo versijos. Į visas padirbtas programas buvo įtraukta kenkėjiškų programų, šnipinėjimo programų ar reklaminių programų.

„Kodo pažeidžiamumas ir geros saugumo praktikos trūkumas leidžia įsilaužėliams lengvai kopijuoti ir įterpti kodą į mobiliąsias programas“, – rašė ataskaitos autoriai. „Apsimetindamos gerai žinomomis programomis, padirbtos programėlės vilioja vartotojus pavogti jų asmeninę informaciją ir atlikti įvairius sukčiavimus“.

Vartotojai, kurie bando išvengti sistemos reikalavimų, dažnai susiduria su netikra programa. „Android“ naudotojai gali pastebėti, kad jų telefonas yra per senas arba jo nepalaiko „Google Play“ parduotuvė, todėl jie apsilanko vienoje iš trečiųjų šalių svetainių, kad atsisiųstų ieškomą programą.

„Nors asmenys mano, kad gauna teisėtą programos kopiją, tam tikrais atvejais šie klonai yra nėra patikrintos jokios saugos organizacijos ir iš tikrųjų yra naudojami pavogti prisijungimo duomenis ir banko kredencialus nusikaltėliai“, T. Frankas Daunsas„Lifewire“ interviu el. paštu sakė kibernetinio saugumo bendrovės „BlueVoyant“ vyresnysis aktyvių paslaugų direktorius. „Dėl to kasdieniai vartotojai gali manyti, kad naudojasi banko programėle arba pirkimo programėle, tačiau iš tikrųjų perduoda pagrindinę informaciją šiems kibernetiniams nusikaltėliams.

Vienas iš netikrų programų plitimo būdų yra sukčiai, kurie skelbia skelbimus socialinės žiniasklaidos svetainėse, prisistatydami teisėtais verslais, sakė Downsas. Tačiau kai naudotojai spustelėja skelbimą, jie nukreipiami į netikrą svetainę, kad galėtų atsisiųsti APK failą. Kartais užpuolikai netgi susisieks per susirašinėjimo programas, pvz., WhatsApp, ir padės aukoms įdiegti kenkėjišką kodą.

Apkarpytas kompiuterinio įsilaužėlio vaizdas su išmaniuoju telefonu ir kompiuteriu. — Vasilijus Pindyurinas / Getty Images

Išlikti saugus

Geriausias būdas išvengti netikrų programų yra atsisiųsti programas tik iš patvirtintų programų parduotuvių, tokių kaip „Google Play Store“ ir „Apple App Store“. Niekada neturėtumėte atsisiųsti programų, kurias teikia jums nepažįstami žmonės ar organizacijos, sakė Downsas.

Tačiau kartais kenkėjiškos programos gali apeiti oficialias programų parduotuvių saugos patikras, Michaelas Covingtonas, interviu el. paštu pažymėjo kibernetinio saugumo įmonės „Jamf“ portfelio strategijos viceprezidentas.

„Vartotojai visada turėtų atidžiai žiūrėti į oficialiose programų parduotuvėse pateiktas programas, kad rastų svarbių užuominų“, – sakė Covingtonas. „Ar programos piktograma atrodo tinkamai? Jis turėtų atitikti oficialų įmonės prekės ženklą. Ar kūrėjo informacija atrodo teisinga?

Skirkite šiek tiek laiko ir pažiūrėkite į oficialią programos įmonės svetainę, sakė Covingtonas. Būkite atsargūs, jei vartotojų atsiliepimai atrodo netikri arba yra neigiami. Turėtumėte perskaityti naujausias apžvalgas kartu su neigiamomis, kad susipažintumėte su tuo, ką sakė kiti.

„Nepasitikėkite rodomomis populiariausiomis apžvalgomis, nes jas galima sugadinti“, – pridūrė Covington. "Tai visi geri ženklai, kad programa nėra tikroji."