Ključni izsledki
- Kiberkriminalci podvajajo prave aplikacije za pametne telefone in vstavljajo zlonamerno programsko opremo.
- Uporabniki Androida so najbolj izpostavljeni lažnim aplikacijam.
- Najboljši način, da se izognete ponarejenim aplikacijam, je, da aplikacije nalagate samo iz odobrenih trgovin z aplikacijami.
Naslednja aplikacija, ki jo prenesete, je morda videti legitimna, vendar dejansko vsebuje škodljivo kodo, ki bi lahko ukradla vaše osebne podatke.
Novo poročilo ugotavlja, da kibernetski kriminalci podvajajo prave aplikacije za pametne telefone in vstavljajo zlonamerno programsko opremo. Podjetje za kibernetsko varnost Pradeo je ugotovilo, da hekerji uporabljajo lažne aplikacije zunaj uradne trgovine Google Play z več kot 700 zunanjih spletnih mest s trgovinami z aplikacijami tretjih oseb. Je del rastoče industrije pravih aplikacij, ki vsebujejo zlonamerno kodo.
»Priljubljene aplikacije z milijoni prenosov – kot je na primer Angry Birds – so glavne tarče kibernetskih kriminalcev,« je v intervjuju po elektronski pošti za Lifewire povedal Ray Kelly, sodelavec podjetja za kibernetsko varnost NTT Application Security. "Te aplikacije so neposredna kopija ali podoben slog kot izvirna igra, da bi uporabnike privabili k prenosu in jih običajno najdemo v neuradnih trgovinah z aplikacijami ter so naložene stransko brez kakršne koli zaščite, zaradi česar je nič hudega sluteči uporabnik ranljiv."
Premislite, preden prenesete
Poročilo Pradeo opozarja, da so uporabniki Androida najbolj ogroženi zaradi lažnih aplikacij. Obstaja več nereguliranih trgovin z aplikacijami za telefone Android, ker zasnova Googlovega operacijskega sistema pomeni, da je lažje prenašati aplikacije zunaj Googlove trgovine Play.
Raziskovalci so povedali, da so identificirali veliko kopij uradnih aplikacij, vključno s Spotify, ExpressVPN, Avira Antivirus in The Guardian. Izdelovalci aplikacij trdijo, da je programska oprema brezplačna, v resnici pa okužijo mobilne naprave z zlonamerno, vohunsko in oglaševalsko programsko opremo.
Ranljivosti kode in pomanjkanje dobrih varnostnih praks hekerjem olajšajo kopiranje in vstavljanje kode v mobilne aplikacije.
V enem primeru je raziskovalec poročal, da je na spletu našel na stotine spremenjenih različic izvirne aplikacije Netflix. Več kot le lažno predstavljanje imena in logotipa podjetja, vmesnik lažnih aplikacij Netflix izgleda skoraj enako kot starejše različice izvirnika. V vse ponarejene aplikacije je bila vbrizgana zlonamerna programska oprema, vohunska ali oglaševalska programska oprema.
»Ranljivosti kode in pomanjkanje dobrih varnostnih praks hekerjem olajšajo kopiranje in vbrizgavanje kode v mobilne aplikacije,« so zapisali avtorji poročila."Ponarejene aplikacije z lažnim predstavljanjem dobro znanih aplikacij zavedejo uporabnike, da ukradejo njihove osebne podatke in zagrešijo različne goljufije."
Uporabniki, ki se skušajo izogniti sistemskim zahtevam, so pogosto tisti, ki končajo z lažno aplikacijo. Uporabniki Androida lahko ugotovijo, da je njihov telefon prestar ali da ga trgovina Google Play ne podpira, zato obiščejo eno od spletnih mest tretjih oseb in prenesejo aplikacijo, ki jo iščejo.
"Medtem ko posamezniki mislijo, da dobijo zakonito kopijo aplikacije, v nekaterih primerih teh klonov ne preveri nobena varnostna organizacija in jih kriminalci dejansko uporabljajo za krajo prijavnih in bančnih poverilnic, " T Frank Downs, višji direktor proaktivnih storitev v podjetju za kibernetsko varnost BlueVoyant, je povedal Lifewire v intervjuju po elektronski pošti. »Posledično lahko vsakdanji uporabniki mislijo, da uporabljajo bančno aplikacijo ali nakupovalno aplikacijo, v resnici pa posredujejo ključne informacije tem kiberkriminalcem."
Eden od načinov širjenja lažnih aplikacij je prek goljufov, ki objavljajo oglase na spletnih mestih družbenih medijev in se predstavljajo kot zakonita podjetja, je dejal Downs. Vendar ko uporabniki kliknejo oglas, so usmerjeni na lažno spletno mesto za prenos datoteke APK. Včasih se napadalci celo obrnejo prek aplikacij za sporočanje, kot je WhatsApp, in žrtvam pomagajo namestiti zlonamerno kodo.
Ostati varen
Najboljši način, da se izognete ponarejenim aplikacijam, je, da aplikacije nalagate samo iz odobrenih trgovin z aplikacijami, kot sta Google Play Store in Apple App Store. Nikoli ne prenašajte aplikacij, ki jih ponujajo ljudje ali organizacije, ki jih ne poznate, je dejal Downs.
Vendar lahko včasih zlonamerne aplikacije obidejo varnostne preglede uradnih trgovin z aplikacijami, je v intervjuju po e-pošti opozoril Michael Covington, podpredsednik portfeljske strategije pri podjetju Jamf za kibernetsko varnost.
"Uporabniki bi morali vedno pozorno preučiti aplikacije, navedene v uradnih trgovinah z aplikacijami, za kritične namige," je dejal Covington. "Ali je ikona aplikacije videti pravilna? Morala bi se ujemati z uradno blagovno znamko podjetja. Ali so informacije o razvijalcu videti pravilne?"
Vzemite si nekaj časa in si oglejte uradno spletno mesto podjetja, je rekel Covington. Bodite previdni, če so ocene uporabnikov videti lažne ali so negativne. Preberite najnovejše ocene, skupaj s tistimi, ki so negativne, da se seznanite s tem, kar so rekli drugi.
»Ne zanašajte se na prikazana najbolj priljubljena mnenja, saj jih lahko popravite,« je dodal Covington. "Vse to so dobri znaki, da aplikacija ni prava."