Võtmed kaasavõtmiseks
- Küberkurjategijad dubleerivad tõelisi nutitelefonirakendusi ja sisestavad pahavara.
- Androidi kasutajaid ohustavad kõige rohkem võltsrakendused.
- Parim viis võltsrakenduste vältimiseks on rakenduste allalaadimine ainult heakskiidetud rakenduste poodidest.
Järgmine allalaaditav rakendus võib tunduda seaduslik, kuid sisaldab tegelikult kahjulikku koodi, mis võib teie isikuandmeid varastada.
Uues aruandes leitakse, et küberkurjategijad dubleerivad tõelisi nutitelefoni rakendusi ja sisestavad pahavara. Küberjulgeolekufirma Pradeo leidis, et häkkerid kasutavad väljaspool ametlikku Google Play poodi võltsitud rakendusi enam kui 700 väliselt veebisaidilt kolmandate osapoolte rakenduste poodidega. See on osa kasvavast ründekoodi sisaldavate pärisrakenduste tööstusest.
"Miljonite allalaadimistega populaarsed rakendused, nagu näiteks Angry Birds, on küberkurjategijate peamised sihtmärgid, " ütles küberjulgeolekufirma NTT Application Security kolleeg Ray Kelly Lifewire'ile antud meiliintervjuus. "Need rakendused on otsene koopia või sarnane stiil nagu algne mäng, et meelitada kasutajaid seda alla laadima. Tavaliselt leidub neid mitteametlikes rakenduste poodides ja need laaditakse külglaadimisel ilma igasuguse kaitseta, jättes pahaaimamatu kasutaja haavatavaks."
Mõtle enne allalaadimist
Pradeo aruanne hoiatab, et Androidi kasutajaid ohustavad kõige rohkem võltsrakendused. Android-telefonide jaoks on rohkem reguleerimata rakenduste poode, kuna Google'i operatsioonisüsteemi kujundus tähendab, et rakendusi on lihtsam alla laadida väljaspool Google Play poodi.
Teadlased ütlesid, et on tuvastanud palju ametlike rakenduste koopiaid, sealhulgas Spotify, ExpressVPN, Avira Antivirus ja The Guardian. Rakenduste valmistajad väidavad, et tarkvara on tasuta, kuid tegelikult nakatavad nad mobiilseadmeid pahavara, nuhkvara ja reklaamvaraga.
Koodi haavatavused ja heade turvatavade puudumine muudavad häkkerite jaoks koodi kopeerimise ja mobiilirakendustesse sisestamise lihtsaks.
Ühes näites teatas uurija, et leidis veebist sadu Netflixi algse rakenduse muudetud versioone. Rohkem kui lihts alt ettevõtte nime ja logo jäljendamine, näeb võltsitud Netflixi rakenduste liides välja peaaegu sama, mis originaali vanemad versioonid. Kõiki võltsitud rakendusi oli süstitud pahavara, nuhkvara või reklaamvaraga.
"Koodi haavatavused ja heade turbetavade puudumine muudavad häkkerite jaoks mobiilirakendustesse koodi kopeerimise ja sisestamise lihtsaks," kirjutasid aruande autorid."Tekitades tuntud rakendusi, meelitavad võltsrakendused kasutajaid nende isiklikku teavet varastama ja erinevaid pettusi toime panema."
Kasutajad, kes üritavad süsteeminõuetest kõrvale hiilida, on sageli need, kes saavad võltsrakenduse. Androidi kasutajad võivad avastada, et nende telefon on liiga vana või Google Play pood seda ei toeta, mistõttu nad lähevad otsitava rakenduse allalaadimiseks mõnele kolmanda osapoole saidile.
"Kuigi üksikisikud arvavad, et saavad rakenduse seadusliku koopia, ei kontrolli neid kloone teatud juhtudel ükski turvaorganisatsioon ja tegelikult kasutavad kurjategijad neid sisselogimis- ja pangamandaatide varastamiseks," T Küberturvalisuse ettevõtte BlueVoyant proaktiivsete teenuste vanemdirektor Frank Downs rääkis Lifewire'ile e-posti teel antud intervjuus. "Selle tulemusel võivad igapäevakasutajad arvata, et nad kasutavad pangarakendust või osturakendust, kuid tegelikult annavad võtmeteavet neile küberkurjategijatele."
Üks viis võltsrakenduste levikuks on petturid, kes võtavad sotsiaalmeedia saitidel reklaame, esinedes seaduslike ettevõtetena, ütles Downs. Kui kasutajad aga reklaamil klõpsavad, suunatakse nad APK-faili allalaadimiseks võltsitud saidile. Mõnikord võtavad ründajad ühendust isegi sõnumsiderakenduste (nt WhatsApp) kaudu ja aitavad ohvritel pahatahtliku koodi installida.
Ohutuks jäämine
Parim viis võltsrakenduste vältimiseks on rakenduste allalaadimine ainult heakskiidetud rakenduste poodidest, nagu Google Play Store ja Apple App Store. Downs ütles, et te ei tohiks kunagi alla laadida rakendusi, mida pakuvad teile tundmatud inimesed või organisatsioonid.
Kuid mõnikord võivad pahatahtlikud rakendused ametlikest rakenduste poodide turvakontrollidest mööda minna, märkis küberturbefirma Jamf portfellistrateegia asepresident Michael Covington meiliintervjuus.
"Kasutajad peaksid kriitiliste vihjete leidmiseks alati hoolik alt uurima ametlikes rakenduste poodides loetletud rakendusi, " ütles Covington. "Kas rakenduse ikoon näeb õige välja? See peaks ühtima ettevõtte ametliku kaubamärgiga. Kas arendaja teave näeb õige välja?"
Võtke aega, et vaadata rakenduse ametlikku ettevõtte veebisaiti, ütles Covington. Olge ettevaatlik, kui kasutajate arvustused näevad välja võltsid või on need negatiivsed. Peaksite läbi lugema kõige värskemad ja negatiivsed arvustused, et tutvuda teiste öelduga.
"Ärge lootke kõige populaarsematele kuvatavatele arvustustele, kuna neid saab rikkuda," lisas Covington. "Need kõik on head märgid, et rakendus pole päris."
