Atslēgas līdzņemšanai
- Kibernoziedznieki dublē īstas viedtālruņa lietojumprogrammas un ievieto ļaunprātīgu programmatūru.
- Android lietotājus visvairāk apdraud viltotas lietotnes.
- Labākais veids, kā izvairīties no viltotām lietotnēm, ir lejupielādēt lietojumprogrammas tikai no apstiprinātiem lietotņu veikaliem.
Nākamā lejupielādētā lietotne var izskatīties likumīga, taču tajā faktiski ir ietverts kaitīgs kods, kas var nozagt jūsu personas informāciju.
Jauns ziņojums atklāj, ka kibernoziedznieki dublē īstas viedtālruņa lietojumprogrammas un ievieto ļaunprātīgu programmatūru. Kiberdrošības uzņēmums Pradeo atklāja, ka hakeri izmanto viltotas lietotnes ārpus oficiālā Google Play veikala no vairāk nekā 700 ārējām vietnēm ar trešo pušu lietotņu veikaliem. Tā ir daļa no augošās īstu lietotņu nozares, kas satur ļaunprātīgu kodu.
"Populāras lietotnes ar miljoniem lejupielāžu, piemēram, Angry Birds, ir galvenie kibernoziedznieku mērķi," e-pasta intervijā Lifewire sacīja Rejs Kellijs, kiberdrošības uzņēmuma NTT Application Security līdzstrādnieks. "Šīs lietotnes ir tieša kopija vai līdzīgs oriģinālās spēles stils, lai mudinātu lietotājus to lejupielādēt, un parasti tās ir atrodamas neoficiālos lietotņu veikalos un tiek ielādētas bez jebkādas aizsardzības, atstājot nenojaušot lietotāju neaizsargātu."
Padomā pirms lejupielādes
Pradeo ziņojums brīdina, ka Android lietotājus visvairāk apdraud viltotas lietotnes. Android tālruņiem ir vairāk neregulētu lietotņu veikalu, jo Google operētājsistēmas dizains nozīmē, ka ir vieglāk lejupielādēt lietotnes ārpus Google Play veikala.
Pētnieki teica, ka ir identificējuši daudzas oficiālu lietojumprogrammu kopijas, tostarp Spotify, ExpressVPN, Avira Antivirus un The Guardian. Lietotņu veidotāji apgalvo, ka programmatūra ir bez maksas, taču patiesībā viņi inficē mobilās ierīces ar ļaunprātīgu programmatūru, spiegprogrammatūru un reklāmprogrammatūru.
Koda ievainojamības un labas drošības prakses trūkums ļauj hakeriem viegli kopēt un ievadīt kodu mobilajās lietojumprogrammās.
Vienā piemērā pētnieks ziņoja, ka tiešsaistē ir atradis simtiem modificētu sākotnējās Netflix lietojumprogrammas versiju. Vairāk nekā tikai uzdošanās par uzņēmuma nosaukumu un logotipu, viltotu Netflix lietotņu saskarne izskatās gandrīz tāda pati kā vecākām oriģināla versijām. Visas viltotās lietotnes bija ievadītas ar ļaunprātīgu programmatūru, spiegprogrammatūru vai reklāmprogrammatūru.
"Koda ievainojamības un labas drošības prakses trūkums ļauj hakeriem viegli kopēt un ievadīt kodu mobilajās lietojumprogrammās," raksta ziņojuma autori."Uzdojoties par labi zināmām lietojumprogrammām, viltotas lietotnes mudina lietotājus nozagt viņu personisko informāciju un veikt dažādas krāpšanas."
Lietotāji, kuri cenšas izvairīties no sistēmas prasībām, bieži vien nonāk pie viltotas lietotnes. Android lietotājiem var šķist, ka viņu tālrunis ir pārāk vecs vai Google Play veikals to neatbalsta, tāpēc viņi dodas uz kādu no trešās puses vietnēm, lai lejupielādētu meklēto lietojumprogrammu.
"Lai gan indivīdi domā, ka viņi iegūst likumīgu lietotnes kopiju, dažos gadījumos šos klonus nepārbauda neviena drošības organizācija, un noziedznieki tos izmanto, lai nozagtu pieteikuminformāciju un bankas akreditācijas datus." Frenks Dauns, kiberdrošības uzņēmuma BlueVoyant proaktīvo pakalpojumu vecākais direktors, pastāstīja Lifewire e-pasta intervijā. "Tā rezultātā ikdienas lietotāji var domāt, ka viņi izmanto bankas lietotni vai pirkšanas lietotni, bet patiesībā nodod šiem kibernoziedzniekiem galveno informāciju."
Viens veids, kā viltotas lietotnes izplatās, ir krāpnieki, kas izlaiž reklāmas sociālo mediju vietnēs, uzdodoties par likumīgiem uzņēmumiem, sacīja Dauns. Tomēr, kad lietotāji noklikšķina uz reklāmas, viņi tiek novirzīti uz viltotu vietni, lai lejupielādētu APK failu. Dažreiz uzbrucēji pat sazināsies ar ziņojumapmaiņas lietotnēm, piemēram, WhatsApp, un palīdz upuriem instalēt ļaunprātīgo kodu.
Saglabāt drošību
Labākais veids, kā izvairīties no viltotām lietotnēm, ir lejupielādēt lietojumprogrammas tikai no apstiprinātiem lietotņu veikaliem, piemēram, Google Play veikala un Apple App Store. Nekādā gadījumā nevajadzētu lejupielādēt lietojumprogrammas, ko piedāvā jums nepazīstamas personas vai organizācijas, sacīja Dauns.
Tomēr dažkārt ļaunprātīgas lietojumprogrammas var apiet oficiālās lietotņu veikalu drošības pārbaudes, e-pasta intervijā atzīmēja Maikls Kovingtons, kiberdrošības uzņēmuma Jamf portfeļa stratēģijas viceprezidents.
"Lietotājiem vienmēr rūpīgi jāizpēta oficiālajos lietotņu veikalos uzskaitītās lietojumprogrammas, lai atrastu kritiskas norādes," sacīja Kovingtons. "Vai lietotnes ikona izskatās pareizi? Tai ir jāatbilst oficiālajam uzņēmuma zīmolam. Vai izstrādātāja informācija izskatās pareizi?"
Atvēliet kādu laiku, lai apskatītu lietotnes oficiālo uzņēmuma vietni, sacīja Kovingtons. Esiet piesardzīgs, ja lietotāju atsauksmes izskatās viltotas vai ir negatīvas. Izlasiet jaunākās atsauksmes, kā arī negatīvās atsauksmes, lai iepazītos ar citu teikto.
"Nepaļaujieties uz populārākajām atsauksmēm, kas tiek rādītas, jo tās var mainīt," piebilda Kovingtons. "Šīs visas ir labas pazīmes, ka lietotne nav īstā."
