Recomandări cheie
- Cibercriminalii dublează aplicații reale pentru smartphone-uri și inserează programe malware.
- Utilizatorii de Android sunt cei mai expuși riscului din cauza aplicațiilor false.
- Cea mai bună modalitate de a evita aplicațiile false este descărcarea aplicațiilor numai din magazinele de aplicații aprobate.
Următoarea aplicație pe care o descărcați ar putea părea legitimă, dar de fapt conține cod dăunător care v-ar putea fura informațiile personale.
Un nou raport descoperă că infractorii cibernetici dublează aplicații reale pentru smartphone-uri și inserează programe malware. Firma de securitate cibernetică Pradeo a descoperit că hackerii folosesc aplicații false în afara magazinului oficial Google Play de pe peste 700 de site-uri web externe cu magazine de aplicații terțe. Face parte dintr-o industrie în creștere a aplicațiilor reale care conțin cod rău intenționat.
„Aplicațiile populare cu milioane de descărcări, cum ar fi Angry Birds, de exemplu, sunt ținte principale pentru infractorii cibernetici”, a declarat Ray Kelly, coleg la firma de securitate cibernetică NTT Application Security, într-un interviu prin e-mail. „Aceste aplicații sunt o copie directă sau un stil similar cu jocul original pentru a atrage utilizatorii să-l descarce și se găsesc de obicei în magazinele de aplicații neoficiale și sunt descărcate lateral fără nicio protecție, lăsând un utilizator nebănuitor vulnerabil.”
Gândește-te înainte de a descărca
Raportul Pradeo avertizează că utilizatorii de Android sunt cei mai expuși riscului de a avea aplicații false. Există mai multe magazine de aplicații nereglementate pentru telefoanele Android, deoarece designul sistemului de operare Google înseamnă că este mai ușor să descărcați aplicații din afara Magazinului Google Play.
Cercetătorii au spus că au identificat multe copii ale aplicațiilor oficiale, inclusiv Spotify, ExpressVPN, Avira Antivirus și The Guardian. Producătorii de aplicații susțin că software-ul este gratuit, dar, de fapt, infectează dispozitivele mobile cu programe malware, spyware și adware.
Vulnerabilitățile codului și lipsa unor bune practici de securitate facilitează hackerilor să copieze și să injecteze cod în aplicațiile mobile.
Într-un exemplu, cercetătorul a raportat că a găsit online sute de versiuni modificate ale aplicației originale Netflix. Mai mult decât simpla uzurpare a numelui și a siglei companiei, interfața aplicațiilor Netflix false arată aproape la fel cu versiunile mai vechi ale originalei. Toate aplicațiile contrafăcute au fost injectate cu programe malware, spyware sau adware.
„Vulnerabilitățile codului și lipsa unor bune practici de securitate facilitează hackerilor să copieze și să injecteze cod în aplicațiile mobile”, au scris autorii raportului.„Prin uzurparea identității unor aplicații binecunoscute, aplicațiile contrafăcute păcălesc utilizatorii să-și fure informațiile personale și să comită diverse fraude.”
Utilizatorii care încearcă să evite cerințele de sistem sunt adesea cei care ajung cu o aplicație falsă. Utilizatorii Android ar putea descoperi că telefonul lor este fie prea vechi, fie neacceptat de Google Play Store, așa că merg la unul dintre site-urile terță parte pentru a descărca aplicația pe care o caută.
„În timp ce indivizii cred că primesc o copie legitimă a unei aplicații, în anumite cazuri, aceste clone nu sunt verificate de nicio organizație de securitate și sunt, de fapt, folosite pentru a fura datele de conectare și acreditările bancare de către infractorii, „ T Frank Downs, directorul senior al serviciilor proactive la compania de securitate cibernetică BlueVoyant a declarat pentru Lifewire într-un interviu prin e-mail. „Ca urmare, utilizatorii obișnuiți pot crede că folosesc o aplicație bancară sau o aplicație de cumpărare, dar de fapt predă informații cheie acestor infractori cibernetici.„
Un mod în care aplicațiile false se propagă este prin intermediul escrocilor care scot reclame pe site-urile de rețele sociale, dându-se drept afaceri legitime, a spus Downs. Cu toate acestea, atunci când utilizatorii dau clic pe anunț, aceștia sunt direcționați către un site fals pentru a descărca un fișier APK. Uneori, atacatorii vor ajunge chiar și prin intermediul aplicațiilor de mesagerie, cum ar fi WhatsApp, și vor ajuta victimele să instaleze codul rău intenționat.
Rămâneți în siguranță
Cea mai bună modalitate de a evita aplicațiile false este descărcarea aplicațiilor numai din magazinele de aplicații aprobate, cum ar fi Magazinul Google Play și Magazinul de aplicații Apple. Nu ar trebui să descărcați niciodată aplicații oferite de persoane sau organizații pe care nu le cunoașteți, a spus Downs.
Cu toate acestea, uneori, aplicațiile rău intenționate pot ocoli verificările de securitate ale magazinelor oficiale de aplicații, a menționat Michael Covington, vicepreședintele strategiei de portofoliu la firma de securitate cibernetică Jamf, într-un interviu prin e-mail.
„Utilizatorii ar trebui să se uite întotdeauna cu atenție la aplicațiile listate în magazinele oficiale de aplicații pentru indicii critice”, a spus Covington. „Arăta corect pictograma aplicației? Ar trebui să se potrivească cu brandul oficial al companiei. Informațiile despre dezvoltator arată corect?”
Fă-ți timp pentru a te uita pe site-ul oficial al companiei al aplicației, a spus Covington. Fiți atenți dacă recenziile utilizatorilor par false sau sunt negative. Ar trebui să citiți cele mai recente recenzii, împreună cu cele negative, pentru a vă familiariza cu ceea ce au spus alții.
„Nu vă bazați pe cele mai populare recenzii afișate, deoarece acestea pot fi modificate”, a adăugat Covington. „Toate acestea sunt semne bune că aplicația nu este cea adevărată.”
