Pozor! Aplikacija, ki jo prenašate, morda ni prava

April 22, 2022
VNovice Internet In Varnost

Kibernetski kriminalci podvajajo prave aplikacije za pametne telefone in vstavljajo zlonamerno programsko opremo.
Uporabniki Androida so najbolj ogroženi zaradi ponarejenih aplikacij.
Najboljši način, da se izognete lažnim aplikacijam, je prenos aplikacij samo iz odobrenih trgovin z aplikacijami.

Opozorilni zaslon za zaznano zlonamerno programsko opremo z abstraktno binarno kodo 3D digitalni koncept — Olemedia / Getty Images

Naslednja aplikacija, ki jo prenesete, je morda videti legitimna, vendar dejansko vsebuje škodljivo kodo, ki bi lahko ukradla vaše osebne podatke.

Novo poročilo ugotavlja, da so kibernetski kriminalci podvajanje pravih aplikacij za pametne telefone in vstavljanje zlonamerne programske opreme. Podjetje za kibernetsko varnost Pradeo je ugotovilo, da hekerji uporabljajo ponarejene aplikacije zunaj uradne trgovine Google Play z več kot 700 zunanjih spletnih mest s trgovinami z aplikacijami tretjih oseb. Je del rastoče industrije pravih aplikacij, ki vsebujejo zlonamerno kodo.

"Priljubljene aplikacije z milijoni prenosov, kot je Angry Birds, na primer, so glavna tarča kibernetskih kriminalcev,"

Ray Kelly, je sodelavec v podjetju za kibernetsko varnost NTT Application Security povedal za Lifewire v e-poštnem intervjuju. "Te aplikacije so neposredna kopija ali podoben slog kot izvirna igra, da pritegnejo uporabnike, da jo prenesejo in so običajno najdemo v neuradnih trgovinah z aplikacijami in so stransko naložene brez kakršne koli zaščite, kar pusti nič hudega slutečega uporabnika ranljiv."

Razmislite, preden prenesete

Poročilo Pradeo opozarja, da so uporabniki Androida najbolj ogroženi zaradi lažnih aplikacij. Obstaja več nereguliranih trgovin z aplikacijami za telefone Android, ker zasnova Googlovega operacijskega sistema pomeni, da je lažje prenašati aplikacije izven Googlove trgovine Play.

Raziskovalci so povedali, da so identificirali številne kopije uradnih aplikacij, vključno s Spotify, ExpressVPN, Avira Antivirus in The Guardian. Izdelovalci aplikacij trdijo, da je programska oprema brezplačna, v resnici pa okužijo mobilne naprave z zlonamerno, vohunsko in oglasno programsko opremo.

"Ranljivosti kode in pomanjkanje dobrih varnostnih praks hekerjem olajšajo kopiranje in vbrizgavanje kode v mobilne aplikacije."

V enem primeru je raziskovalec poročal, da je na spletu našel na stotine spremenjenih različic prvotne aplikacije Netflix. Vmesnik ponarejenih aplikacij Netflix je več kot le lažno predstavljanje imena in logotipa podjetja skoraj enak starejšim različicam izvirnika. Vse ponarejene aplikacije so bile vbrizgane z zlonamerno programsko opremo, vohunsko programsko opremo ali oglasno programsko opremo.

"Ranljivosti kode in pomanjkanje dobrih varnostnih praks hekerjem olajšajo kopiranje in vbrizgavanje kode v mobilne aplikacije," so zapisali avtorji poročila. "Ponarejene aplikacije z lažnim predstavljanjem za dobro znane aplikacije uporabnike zavedejo v krajo njihovih osebnih podatkov in zagrešijo različne goljufije."

Uporabniki, ki se poskušajo izogniti sistemskim zahtevam, so pogosto tisti, ki na koncu dobijo ponarejeno aplikacijo. Uporabniki Androida bodo morda ugotovili, da je njihov telefon prestar ali ga trgovina Google Play ne podpira, zato obiščejo eno od spletnih mest tretjih oseb, da prenesejo aplikacijo, ki jo iščejo.

"Čeprav posamezniki mislijo, da dobijo zakonito kopijo aplikacije, so v določenih primerih ti kloni niso preverjene s strani nobene varnostne organizacije in se dejansko uporabljajo za krajo prijavnih in bančnih poverilnic s strani kriminalci," T. Frank Downs, je višji direktor proaktivnih storitev pri podjetju za kibernetsko varnost BlueVoyant povedal za Lifewire v e-poštnem intervjuju. "Zaradi tega lahko vsakdanji uporabniki mislijo, da uporabljajo bančno aplikacijo ali aplikacijo za nakupe, v resnici pa tem kibernetičnim kriminalcem predajajo ključne informacije."

Eden od načinov širjenja ponarejenih aplikacij je prek goljufij, ki objavljajo oglase na spletnih mestih družbenih medijev in se predstavljajo kot zakonita podjetja, je dejal Downs. Ko pa uporabniki kliknejo oglas, so preusmerjeni na ponarejeno spletno mesto za prenos datoteke APK. Včasih se napadalci obrnejo celo prek aplikacij za sporočanje, kot je WhatsApp, in žrtvam pomagajo namestiti zlonamerno kodo.

Obrezana slika računalniškega hekerja s pametnim telefonom in računalnikom. — Vasilij Pindyurin / Getty Images

Ostanite varni

Najboljši način, da se izognete ponarejenim aplikacijam, je prenos aplikacij samo iz odobrenih trgovin z aplikacijami, kot sta Google Play Store in Apple App Store. Nikoli ne bi smeli prenašati aplikacij, ki jih ponujajo ljudje ali organizacije, ki jih ne poznate, je dejal Downs.

Vendar pa lahko včasih zlonamerne aplikacije zaobidejo varnostne preglede uradnih trgovin z aplikacijami, Michael Covington, je v e-poštnem intervjuju zapisal podpredsednik portfeljske strategije pri podjetju za kibernetsko varnost Jamf.

"Uporabniki bi morali vedno pozorno pogledati aplikacije, navedene v uradnih trgovinah z aplikacijami, da bi našli kritične namige," je dejal Covington. »Ali ikona aplikacije izgleda pravilno? Skladati se mora z uradno blagovno znamko podjetja. Ali so informacije o razvijalcu pravilne?"

Vzemite si nekaj časa in si oglejte uradno spletno stran podjetja, je dejal Covington. Bodite previdni, če so ocene uporabnikov lažne ali negativne. Prebrati morate najnovejše ocene, skupaj s tistimi, ki so negativni, da se seznanite s tem, kar so povedali drugi.

"Ne zanašajte se na najbolj priljubljene prikazane ocene, saj je v njih mogoče posegati," je dodal Covington. "Vse to so dobri znaki, da aplikacija ni prava."