Пазите! Апликација коју преузимате можда није права
- Сајбер криминалци дуплирају праве апликације за паметне телефоне и убацују злонамерни софтвер.
- Корисници Андроид-а су највише изложени ризику од лажних апликација.
- Најбољи начин да избегнете лажне апликације је преузимање апликација само из одобрених продавница апликација.
Олемедиа / Гетти Имагес
Следећа апликација коју преузмете може изгледати легитимно, али заправо садржи штетан код који би могао да вам украде личне податке.
Нови извештај открива да су сајбер криминалци дуплирање стварних апликација за паметне телефоне и убацивање малвера. Фирма за сајбер безбедност Прадео открила је да хакери користе лажне апликације ван званичне Гоогле Плаи продавнице са преко 700 спољних веб локација са продавницама апликација трећих страна. То је део растуће индустрије правих апликација које садрже злонамерни код.
„Популарне апликације са милионима преузимања — као што је Ангри Бирдс, на пример — су главне мете за сајбер криминалце,“ Раи Келли, рекао је за Лифевире колега у фирми за сајбер безбедност НТТ Апплицатион Сецурити у интервјуу е-поштом. „Ове апликације су директна копија или сличан стил као оригинална игра да би привукли кориснике да је преузму и јесу обично се налазе у незваничним продавницама апликација и учитавају се без икакве заштите, остављајући корисника без сумње рањив“.
Размислите пре него што преузмете
Извештај Прадеа упозорава да су корисници Андроид-а највише изложени ризику од лажних апликација. Постоји више нерегулисаних продавница апликација за Андроид телефоне јер дизајн Гоогле-овог оперативног система значи да је лакше преузимати апликације изван Гоогле-ове Плаи продавнице.
Истраживачи су рекли да су идентификовали многе копије званичних апликација, укључујући Спотифи, ЕкпрессВПН, Авира Антивирус и Тхе Гуардиан. Произвођачи апликација тврде да је софтвер бесплатан, али у ствари заразе мобилне уређаје малвером, шпијунским и рекламним софтвером.
„Рањивости кода и недостатак добрих безбедносних пракси олакшавају хакерима да копирају и убризгавају код у мобилне апликације.“
У једном примеру, истраживач је пријавио да је пронашао стотине модификованих верзија оригиналне Нетфлик апликације на мрежи. Више од једноставног имитирања имена и логотипа компаније, интерфејс лажних Нетфлик апликација изгледа скоро исто као и старије верзије оригинала. Све фалсификоване апликације су биле убризгане малвером, шпијунским софтвером или рекламним софтвером.
„Рањивост кода и недостатак добрих безбедносних пракси хакерима олакшавају копирање и убризгавање кода у мобилне апликације“, написали су аутори извештаја. „Имитирајући добро познате апликације, лажне апликације преваре кориснике да украду њихове личне податке и почине разне преваре.
Корисници који покушавају да избегну системске захтеве су често они који заврше са лажном апликацијом. Корисници Андроид-а могу открити да је њихов телефон престар или да га Гоогле Плаи продавница не подржава, па одлазе на неку од веб локација треће стране да преузму апликацију коју траже.
„Док појединци мисле да добијају легитимну копију апликације, у одређеним случајевима, ови клонови су нису проверене од стране ниједне безбедносне организације и у ствари се користе за крађу података за пријаву и банковне акредитиве од стране криминалци", Т. Франк Довнс, рекао је за Лифевире виши директор проактивних услуга компаније за сајбер безбедност БлуеВоиант у интервјуу е-поштом. „Као резултат тога, свакодневни корисници могу помислити да користе банковну апликацију или апликацију за куповину, али у ствари предају кључне информације овим сајбер криминалцима."
Један од начина на који се лажне апликације шире је кроз преваранте који објављују огласе на сајтовима друштвених медија, представљајући се као легитимна предузећа, рекао је Даунс. Међутим, када корисници кликну на оглас, преусмеравају се на лажни сајт да преузму АПК датотеку. Понекад ће нападачи доћи чак и преко апликација за размену порука, као што је ВхатсАпп, и помоћи жртвама да инсталирају злонамерни код.
Василиј Пиндјурин / Гетти Имагес
Стаиинг Сафе
Најбољи начин да избегнете лажне апликације је преузимање апликација само из одобрених продавница апликација, као што су Гоогле Плаи Сторе и Аппле Апп Сторе. Никада не би требало да преузимате апликације које пружају људи или организације које не познајете, рекао је Даунс.
Међутим, понекад злонамерне апликације могу да заобиђу безбедносне провере званичних продавница апликација, Мицхаел Цовингтон, приметио је потпредседник портфолио стратегије у компанији за сајбер безбедност Јамф у интервјуу е-поштом.
„Корисници би увек требало да пажљиво погледају апликације наведене у званичним продавницама апликација за критичне трагове“, рекао је Цовингтон. „Да ли икона апликације изгледа исправно? Требало би да одговара званичном бренду компаније. Да ли информације о програмеру изгледају исправно?"
Одвојите мало времена да погледате званичну веб страницу компаније апликације, рекао је Цовингтон. Будите опрезни ако рецензије корисника изгледају лажно или су негативне. Требало би да прочитате најновије критике, заједно са онима које су негативне, да бисте се упознали са оним што су други рекли.
„Не ослањајте се на најпопуларније рецензије које се приказују јер се у њих може манипулисати“, додао је Цовингтон. „Ово су све добри знаци да апликација није права.“