Προσοχή! Αυτή η εφαρμογή που κατεβάζετε μπορεί να μην είναι πραγματική

Πίνακας περιεχομένων:

Προσοχή! Αυτή η εφαρμογή που κατεβάζετε μπορεί να μην είναι πραγματική
Προσοχή! Αυτή η εφαρμογή που κατεβάζετε μπορεί να μην είναι πραγματική
Anonim

Βασικά Takeaways

  • Οι εγκληματίες του κυβερνοχώρου αντιγράφουν πραγματικές εφαρμογές smartphone και εισάγουν κακόβουλο λογισμικό.
  • Οι χρήστες Android κινδυνεύουν περισσότερο από ψεύτικες εφαρμογές.
  • Ο καλύτερος τρόπος για να αποφύγετε ψεύτικες εφαρμογές είναι να κάνετε λήψη μόνο εφαρμογών από εγκεκριμένα καταστήματα εφαρμογών.
Image
Image

Η επόμενη εφαρμογή που κατεβάζετε μπορεί να φαίνεται νόμιμη, αλλά στην πραγματικότητα περιέχει επιβλαβή κώδικα που θα μπορούσε να κλέψει τα προσωπικά σας στοιχεία.

Μια νέα έκθεση διαπιστώνει ότι οι εγκληματίες του κυβερνοχώρου αντιγράφουν πραγματικές εφαρμογές smartphone και εισάγουν κακόβουλο λογισμικό. Η εταιρεία κυβερνοασφάλειας Pradeo διαπίστωσε ότι οι χάκερ χρησιμοποιούν ψεύτικες εφαρμογές εκτός του επίσημου Google Play Store από περισσότερους από 700 εξωτερικούς ιστότοπους με καταστήματα εφαρμογών τρίτων. Αποτελεί μέρος μιας αναπτυσσόμενης βιομηχανίας πραγματικών εφαρμογών που περιέχουν κακόβουλο κώδικα.

"Δημοφιλείς εφαρμογές με εκατομμύρια λήψεις-όπως το Angry Birds, για παράδειγμα- αποτελούν πρωταρχικούς στόχους για εγκληματίες του κυβερνοχώρου", δήλωσε ο Ray Kelly, συνεργάτης της εταιρείας κυβερνοασφάλειας NTT Application Security σε μια συνέντευξη στο Lifewire. "Αυτές οι εφαρμογές είναι ένα άμεσο αντίγραφο ή παρόμοιο στυλ με το αρχικό παιχνίδι για να δελεάσουν τους χρήστες να το κατεβάσουν και συνήθως βρίσκονται σε ανεπίσημα καταστήματα εφαρμογών και φορτώνονται χωρίς καμία προστασία, αφήνοντας έναν ανυποψίαστο χρήστη ευάλωτο."

Σκεφτείτε πριν κάνετε λήψη

Η αναφορά Pradeo προειδοποιεί ότι οι χρήστες Android κινδυνεύουν περισσότερο από ψεύτικες εφαρμογές. Υπάρχουν περισσότερα μη ελεγχόμενα καταστήματα εφαρμογών για τηλέφωνα Android, επειδή η σχεδίαση του λειτουργικού συστήματος της Google σημαίνει ότι είναι ευκολότερο να κατεβάζετε εφαρμογές εκτός του Play Store της Google.

Οι ερευνητές είπαν ότι είχαν εντοπίσει πολλά αντίγραφα επίσημων εφαρμογών, συμπεριλαμβανομένων των Spotify, ExpressVPN, Avira Antivirus και The Guardian. Οι κατασκευαστές εφαρμογών ισχυρίζονται ότι το λογισμικό είναι δωρεάν, αλλά στην πραγματικότητα μολύνουν τις κινητές συσκευές με κακόβουλο λογισμικό, λογισμικό υποκλοπής spyware και λογισμικό διαφημίσεων.

Τα τρωτά σημεία κώδικα και η έλλειψη καλών πρακτικών ασφαλείας διευκολύνουν τους χάκερ να αντιγράφουν και να εισάγουν κώδικα σε εφαρμογές για κινητές συσκευές.

Σε ένα παράδειγμα, ο ερευνητής ανέφερε ότι βρήκε εκατοντάδες τροποποιημένες εκδόσεις της αρχικής εφαρμογής Netflix στο διαδίκτυο. Περισσότερο από την απλή μίμηση του ονόματος και του λογότυπου της εταιρείας, η διεπαφή των ψεύτικων εφαρμογών Netflix μοιάζει σχεδόν με τις παλαιότερες εκδόσεις του πρωτότυπου. Όλες οι πλαστές εφαρμογές είχαν εγχυθεί με κακόβουλο λογισμικό, λογισμικό υποκλοπής spyware ή λογισμικό διαφημίσεων.

"Τα τρωτά σημεία κώδικα και η έλλειψη καλών πρακτικών ασφαλείας διευκολύνουν τους χάκερ να αντιγράφουν και να εισάγουν κώδικα σε εφαρμογές για κινητά", έγραψαν οι συντάκτες της έκθεσης."Με την πλαστοπροσωπία γνωστών εφαρμογών, οι πλαστές εφαρμογές εξαπατούν τους χρήστες να κλέψουν τα προσωπικά τους στοιχεία και να διαπράξουν διάφορες απάτες."

Οι χρήστες που προσπαθούν να αποφύγουν τις απαιτήσεις συστήματος είναι συχνά αυτοί που καταλήγουν σε μια ψεύτικη εφαρμογή. Οι χρήστες Android ενδέχεται να διαπιστώσουν ότι το τηλέφωνό τους είναι είτε πολύ παλιό είτε ότι δεν υποστηρίζεται από το Google Play Store, επομένως πηγαίνουν σε έναν από τους ιστότοπους τρίτων για να κατεβάσουν την εφαρμογή που αναζητούν.

"Ενώ τα άτομα πιστεύουν ότι λαμβάνουν ένα νόμιμο αντίγραφο μιας εφαρμογής, σε ορισμένες περιπτώσεις, αυτοί οι κλώνοι δεν ελέγχονται από κανέναν οργανισμό ασφαλείας και, στην πραγματικότητα, χρησιμοποιούνται για την κλοπή στοιχείων σύνδεσης και τραπεζικών διαπιστευτηρίων από εγκληματίες, " T Ο Frank Downs, ο ανώτερος διευθυντής προληπτικών υπηρεσιών στην εταιρεία κυβερνοασφάλειας BlueVoyant είπε στο Lifewire σε μια συνέντευξη μέσω email. «Ως αποτέλεσμα, οι καθημερινοί χρήστες μπορεί να πιστεύουν ότι χρησιμοποιούν μια τραπεζική εφαρμογή ή μια εφαρμογή αγορών, αλλά στην πραγματικότητα παραδίδουν βασικές πληροφορίες σε αυτούς τους εγκληματίες του κυβερνοχώρου."

Ένας τρόπος διάδοσης των ψεύτικων εφαρμογών είναι μέσω απατεώνων που αφαιρούν διαφημίσεις σε ιστότοπους κοινωνικών μέσων, παριστάνοντας τις νόμιμες επιχειρήσεις, είπε ο Downs. Ωστόσο, όταν οι χρήστες κάνουν κλικ στη διαφήμιση, κατευθύνονται σε έναν ψεύτικο ιστότοπο για να κατεβάσουν ένα αρχείο APK. Μερικές φορές, οι εισβολείς θα επικοινωνήσουν ακόμη και μέσω εφαρμογών ανταλλαγής μηνυμάτων, όπως το WhatsApp, και βοηθούν τα θύματα να εγκαταστήσουν τον κακόβουλο κώδικα.

Image
Image

Μείνετε ασφαλείς

Ο καλύτερος τρόπος για να αποφύγετε ψεύτικες εφαρμογές είναι να κάνετε λήψη εφαρμογών μόνο από εγκεκριμένα καταστήματα εφαρμογών, όπως το Google Play Store και το Apple App Store. Δεν πρέπει ποτέ να κατεβάζετε εφαρμογές που παρέχονται από άτομα ή οργανισμούς που δεν γνωρίζετε, είπε ο Downs.

Ωστόσο, μερικές φορές κακόβουλες εφαρμογές μπορούν να παρακάμψουν τους ελέγχους ασφαλείας των επίσημων καταστημάτων εφαρμογών, σημείωσε ο Michael Covington, αντιπρόεδρος στρατηγικής χαρτοφυλακίου στην εταιρεία κυβερνοασφάλειας Jamf σε μια συνέντευξη μέσω email.

"Οι χρήστες πρέπει πάντα να εξετάζουν προσεκτικά τις εφαρμογές που αναφέρονται στα επίσημα καταστήματα εφαρμογών για κρίσιμες ενδείξεις", είπε ο Covington. "Το εικονίδιο της εφαρμογής φαίνεται σωστό; Θα πρέπει να ταιριάζει με την επίσημη επωνυμία της εταιρείας. Φαίνονται σωστά οι πληροφορίες προγραμματιστή;"

Αφιερώστε λίγο χρόνο για να δείτε τον επίσημο ιστότοπο της εταιρείας της εφαρμογής, είπε ο Covington. Να είστε προσεκτικοί εάν οι κριτικές των χρηστών φαίνονται ψεύτικες ή είναι αρνητικές. Θα πρέπει να διαβάσετε τις πιο πρόσφατες κριτικές, μαζί με αυτές που είναι αρνητικές, για να εξοικειωθείτε με όσα είπαν οι άλλοι.

"Μην βασίζεστε στις πιο δημοφιλείς κριτικές που εμφανίζονται καθώς αυτές μπορούν να παραβιαστούν", πρόσθεσε ο Covington. "Όλα αυτά είναι καλά σημάδια ότι η εφαρμογή δεν είναι η πραγματική."

Συνιστάται:

Αυτή η κλήση από την τράπεζά σας μπορεί να είναι απάτη

Αυτή η κλήση από την τράπεζά σας μπορεί να είναι απάτη

Το FBI προειδοποιεί ότι ένας νέος τύπος απάτης περιλαμβάνει κακούς ηθοποιούς που τηλεφωνούν, ισχυριζόμενοι ότι είναι από την τράπεζά σας. Ωστόσο, οι ειδικοί σε θέματα ασφάλειας προειδοποιούν ότι η τράπεζά σας δεν θα τηλεφωνήσει ζητώντας προσωπικά στοιχεία

Η εφαρμογή PosturePal δείχνει την προσοχή της Apple στην προσβασιμότητα

Η εφαρμογή PosturePal δείχνει την προσοχή της Apple στην προσβασιμότητα

PosturePal είναι μια εφαρμογή που έχει σχεδιαστεί για να λειτουργεί με τη λειτουργία Spatial Audio της Apple για να διασφαλίσει ότι η στάση σας είναι σωστά ευθυγραμμισμένη. Δείχνει πόσο χρήσιμη μπορεί να είναι η προσβασιμότητα της Apple

Γιατί οι φωτογραφίες σας που εξαφανίζονται μπορεί να μην είναι ασφαλείς

Γιατί οι φωτογραφίες σας που εξαφανίζονται μπορεί να μην είναι ασφαλείς

Το WhatsApp Disappearing Photos ακούγεται σαν μια προσεγμένη λειτουργία, αλλά οι ειδικοί σε θέματα ασφάλειας προειδοποιούν ότι όταν κάτι είναι στο διαδίκτυο, είναι εκεί για να μείνει, ακόμα κι αν νομίζετε ότι έχει φύγει

Η οθόνη παιχνιδιών HDMI 2.1 της Acer είναι αυτή που περιμένατε

Η οθόνη παιχνιδιών HDMI 2.1 της Acer είναι αυτή που περιμένατε

Η οθόνη παιχνιδιών Acer HDMI 2.1, XV282K KV μπορεί να χειριστεί σχεδόν οτιδήποτε της ρίξεις, αλλά υπάρχουν ακόμα μερικές απογοητεύσεις, αλλά αυτό δεν προκαλεί έκπληξη σε αυτήν την κατηγορία οθονών

Τεχνολογικά δώρα για να απολαύσεις αλλά να μην αποσπάσεις την προσοχή

Τεχνολογικά δώρα για να απολαύσεις αλλά να μην αποσπάσεις την προσοχή

Η τεχνολογία είναι εξαιρετική, αλλά αποσπά την προσοχή. Αν ψάχνετε για δώρα για τους τεχνικούς στη ζωή σας, μπορείτε να σκεφτείτε κάτι που σας αποσπά λιγότερο την προσοχή, αλλά εξακολουθεί να είναι πολύ χρήσιμο