Προσοχή! Αυτή η εφαρμογή που κατεβάζετε μπορεί να μην είναι πραγματική

Πίνακας περιεχομένων:

Προσοχή! Αυτή η εφαρμογή που κατεβάζετε μπορεί να μην είναι πραγματική
Προσοχή! Αυτή η εφαρμογή που κατεβάζετε μπορεί να μην είναι πραγματική
Anonim

Βασικά Takeaways

  • Οι εγκληματίες του κυβερνοχώρου αντιγράφουν πραγματικές εφαρμογές smartphone και εισάγουν κακόβουλο λογισμικό.
  • Οι χρήστες Android κινδυνεύουν περισσότερο από ψεύτικες εφαρμογές.
  • Ο καλύτερος τρόπος για να αποφύγετε ψεύτικες εφαρμογές είναι να κάνετε λήψη μόνο εφαρμογών από εγκεκριμένα καταστήματα εφαρμογών.
Image
Image

Η επόμενη εφαρμογή που κατεβάζετε μπορεί να φαίνεται νόμιμη, αλλά στην πραγματικότητα περιέχει επιβλαβή κώδικα που θα μπορούσε να κλέψει τα προσωπικά σας στοιχεία.

Μια νέα έκθεση διαπιστώνει ότι οι εγκληματίες του κυβερνοχώρου αντιγράφουν πραγματικές εφαρμογές smartphone και εισάγουν κακόβουλο λογισμικό. Η εταιρεία κυβερνοασφάλειας Pradeo διαπίστωσε ότι οι χάκερ χρησιμοποιούν ψεύτικες εφαρμογές εκτός του επίσημου Google Play Store από περισσότερους από 700 εξωτερικούς ιστότοπους με καταστήματα εφαρμογών τρίτων. Αποτελεί μέρος μιας αναπτυσσόμενης βιομηχανίας πραγματικών εφαρμογών που περιέχουν κακόβουλο κώδικα.

"Δημοφιλείς εφαρμογές με εκατομμύρια λήψεις-όπως το Angry Birds, για παράδειγμα- αποτελούν πρωταρχικούς στόχους για εγκληματίες του κυβερνοχώρου", δήλωσε ο Ray Kelly, συνεργάτης της εταιρείας κυβερνοασφάλειας NTT Application Security σε μια συνέντευξη στο Lifewire. "Αυτές οι εφαρμογές είναι ένα άμεσο αντίγραφο ή παρόμοιο στυλ με το αρχικό παιχνίδι για να δελεάσουν τους χρήστες να το κατεβάσουν και συνήθως βρίσκονται σε ανεπίσημα καταστήματα εφαρμογών και φορτώνονται χωρίς καμία προστασία, αφήνοντας έναν ανυποψίαστο χρήστη ευάλωτο."

Σκεφτείτε πριν κάνετε λήψη

Η αναφορά Pradeo προειδοποιεί ότι οι χρήστες Android κινδυνεύουν περισσότερο από ψεύτικες εφαρμογές. Υπάρχουν περισσότερα μη ελεγχόμενα καταστήματα εφαρμογών για τηλέφωνα Android, επειδή η σχεδίαση του λειτουργικού συστήματος της Google σημαίνει ότι είναι ευκολότερο να κατεβάζετε εφαρμογές εκτός του Play Store της Google.

Οι ερευνητές είπαν ότι είχαν εντοπίσει πολλά αντίγραφα επίσημων εφαρμογών, συμπεριλαμβανομένων των Spotify, ExpressVPN, Avira Antivirus και The Guardian. Οι κατασκευαστές εφαρμογών ισχυρίζονται ότι το λογισμικό είναι δωρεάν, αλλά στην πραγματικότητα μολύνουν τις κινητές συσκευές με κακόβουλο λογισμικό, λογισμικό υποκλοπής spyware και λογισμικό διαφημίσεων.

Τα τρωτά σημεία κώδικα και η έλλειψη καλών πρακτικών ασφαλείας διευκολύνουν τους χάκερ να αντιγράφουν και να εισάγουν κώδικα σε εφαρμογές για κινητές συσκευές.

Σε ένα παράδειγμα, ο ερευνητής ανέφερε ότι βρήκε εκατοντάδες τροποποιημένες εκδόσεις της αρχικής εφαρμογής Netflix στο διαδίκτυο. Περισσότερο από την απλή μίμηση του ονόματος και του λογότυπου της εταιρείας, η διεπαφή των ψεύτικων εφαρμογών Netflix μοιάζει σχεδόν με τις παλαιότερες εκδόσεις του πρωτότυπου. Όλες οι πλαστές εφαρμογές είχαν εγχυθεί με κακόβουλο λογισμικό, λογισμικό υποκλοπής spyware ή λογισμικό διαφημίσεων.

"Τα τρωτά σημεία κώδικα και η έλλειψη καλών πρακτικών ασφαλείας διευκολύνουν τους χάκερ να αντιγράφουν και να εισάγουν κώδικα σε εφαρμογές για κινητά", έγραψαν οι συντάκτες της έκθεσης."Με την πλαστοπροσωπία γνωστών εφαρμογών, οι πλαστές εφαρμογές εξαπατούν τους χρήστες να κλέψουν τα προσωπικά τους στοιχεία και να διαπράξουν διάφορες απάτες."

Οι χρήστες που προσπαθούν να αποφύγουν τις απαιτήσεις συστήματος είναι συχνά αυτοί που καταλήγουν σε μια ψεύτικη εφαρμογή. Οι χρήστες Android ενδέχεται να διαπιστώσουν ότι το τηλέφωνό τους είναι είτε πολύ παλιό είτε ότι δεν υποστηρίζεται από το Google Play Store, επομένως πηγαίνουν σε έναν από τους ιστότοπους τρίτων για να κατεβάσουν την εφαρμογή που αναζητούν.

"Ενώ τα άτομα πιστεύουν ότι λαμβάνουν ένα νόμιμο αντίγραφο μιας εφαρμογής, σε ορισμένες περιπτώσεις, αυτοί οι κλώνοι δεν ελέγχονται από κανέναν οργανισμό ασφαλείας και, στην πραγματικότητα, χρησιμοποιούνται για την κλοπή στοιχείων σύνδεσης και τραπεζικών διαπιστευτηρίων από εγκληματίες, " T Ο Frank Downs, ο ανώτερος διευθυντής προληπτικών υπηρεσιών στην εταιρεία κυβερνοασφάλειας BlueVoyant είπε στο Lifewire σε μια συνέντευξη μέσω email. «Ως αποτέλεσμα, οι καθημερινοί χρήστες μπορεί να πιστεύουν ότι χρησιμοποιούν μια τραπεζική εφαρμογή ή μια εφαρμογή αγορών, αλλά στην πραγματικότητα παραδίδουν βασικές πληροφορίες σε αυτούς τους εγκληματίες του κυβερνοχώρου."

Ένας τρόπος διάδοσης των ψεύτικων εφαρμογών είναι μέσω απατεώνων που αφαιρούν διαφημίσεις σε ιστότοπους κοινωνικών μέσων, παριστάνοντας τις νόμιμες επιχειρήσεις, είπε ο Downs. Ωστόσο, όταν οι χρήστες κάνουν κλικ στη διαφήμιση, κατευθύνονται σε έναν ψεύτικο ιστότοπο για να κατεβάσουν ένα αρχείο APK. Μερικές φορές, οι εισβολείς θα επικοινωνήσουν ακόμη και μέσω εφαρμογών ανταλλαγής μηνυμάτων, όπως το WhatsApp, και βοηθούν τα θύματα να εγκαταστήσουν τον κακόβουλο κώδικα.

Image
Image

Μείνετε ασφαλείς

Ο καλύτερος τρόπος για να αποφύγετε ψεύτικες εφαρμογές είναι να κάνετε λήψη εφαρμογών μόνο από εγκεκριμένα καταστήματα εφαρμογών, όπως το Google Play Store και το Apple App Store. Δεν πρέπει ποτέ να κατεβάζετε εφαρμογές που παρέχονται από άτομα ή οργανισμούς που δεν γνωρίζετε, είπε ο Downs.

Ωστόσο, μερικές φορές κακόβουλες εφαρμογές μπορούν να παρακάμψουν τους ελέγχους ασφαλείας των επίσημων καταστημάτων εφαρμογών, σημείωσε ο Michael Covington, αντιπρόεδρος στρατηγικής χαρτοφυλακίου στην εταιρεία κυβερνοασφάλειας Jamf σε μια συνέντευξη μέσω email.

"Οι χρήστες πρέπει πάντα να εξετάζουν προσεκτικά τις εφαρμογές που αναφέρονται στα επίσημα καταστήματα εφαρμογών για κρίσιμες ενδείξεις", είπε ο Covington. "Το εικονίδιο της εφαρμογής φαίνεται σωστό; Θα πρέπει να ταιριάζει με την επίσημη επωνυμία της εταιρείας. Φαίνονται σωστά οι πληροφορίες προγραμματιστή;"

Αφιερώστε λίγο χρόνο για να δείτε τον επίσημο ιστότοπο της εταιρείας της εφαρμογής, είπε ο Covington. Να είστε προσεκτικοί εάν οι κριτικές των χρηστών φαίνονται ψεύτικες ή είναι αρνητικές. Θα πρέπει να διαβάσετε τις πιο πρόσφατες κριτικές, μαζί με αυτές που είναι αρνητικές, για να εξοικειωθείτε με όσα είπαν οι άλλοι.

"Μην βασίζεστε στις πιο δημοφιλείς κριτικές που εμφανίζονται καθώς αυτές μπορούν να παραβιαστούν", πρόσθεσε ο Covington. "Όλα αυτά είναι καλά σημάδια ότι η εφαρμογή δεν είναι η πραγματική."

Συνιστάται: