Ključni podaci za van
- Kiberkriminalci dupliciraju stvarne aplikacije za pametne telefone i ubacuju zlonamjerni softver.
- Korisnici Androida najviše su izloženi opasnosti od lažnih aplikacija.
- Najbolji način da izbjegnete lažne aplikacije je preuzimanje aplikacija samo iz odobrenih trgovina aplikacija.
Sljedeća aplikacija koju preuzmete mogla bi izgledati legitimno, ali zapravo sadržavati štetan kod koji bi mogao ukrasti vaše osobne podatke.
Novo izvješće otkriva da kibernetički kriminalci dupliciraju stvarne aplikacije za pametne telefone i ubacuju zlonamjerni softver. Tvrtka za kibernetičku sigurnost Pradeo otkrila je da hakeri koriste lažne aplikacije izvan službene Google Play trgovine s preko 700 vanjskih web stranica s trgovinama aplikacija trećih strana. To je dio rastuće industrije pravih aplikacija koje sadrže zlonamjerni kod.
"Popularne aplikacije s milijunima preuzimanja - kao što je Angry Birds, na primjer - glavne su mete kibernetičkih kriminalaca", rekao je Ray Kelly, suradnik u tvrtki za kibernetičku sigurnost NTT Application Security, za Lifewire u intervjuu e-poštom. "Ove su aplikacije izravna kopija ili sličan stil kao izvorna igra kako bi privukle korisnike da je preuzmu i obično se nalaze u neslužbenim trgovinama aplikacija i učitavaju se sa strane bez ikakve zaštite, ostavljajući korisnika koji ništa ne sumnja ranjivim."
Razmislite prije preuzimanja
Izvješće Pradeo upozorava da su korisnici Androida najviše izloženi opasnosti od lažnih aplikacija. Postoji više nereguliranih trgovina aplikacijama za Android telefone jer dizajn Googleovog operativnog sustava znači da je lakše preuzeti aplikacije izvan Google Play Storea.
Istraživači su rekli da su identificirali mnoge kopije službenih aplikacija, uključujući Spotify, ExpressVPN, Avira Antivirus i The Guardian. Proizvođači aplikacija tvrde da je softver besplatan, ali zapravo zaraze mobilne uređaje zlonamjernim softverom, špijunskim softverom i reklamnim softverom.
Ranjivosti koda i nedostatak dobre sigurnosne prakse hakerima olakšavaju kopiranje i ubacivanje koda u mobilne aplikacije.
U jednom primjeru, istraživač je izvijestio da je na internetu pronašao stotine modificiranih verzija izvorne Netflix aplikacije. Više od jednostavnog predstavljanja imena i logotipa tvrtke, sučelje lažnih Netflixovih aplikacija izgleda gotovo isto kao i starije verzije originala. U sve krivotvorene aplikacije umetnut je zlonamjerni softver, špijunski softver ili reklamni softver.
"Ranjivosti koda i nedostatak dobrih sigurnosnih praksi hakerima olakšavaju kopiranje i ubacivanje koda u mobilne aplikacije", napisali su autori izvješća."Lažno predstavljanjem dobro poznatih aplikacija, krivotvorene aplikacije varaju korisnike da im ukradu osobne podatke i počine razne prijevare."
Korisnici koji pokušavaju izbjeći zahtjeve sustava često su oni koji završe s lažnom aplikacijom. Korisnici Androida mogu otkriti da je njihov telefon ili prestar ili da ga Google Play Store ne podržava, pa odu na neku od stranica trećih strana kako bi preuzeli aplikaciju koju traže.
"Dok pojedinci misle da dobivaju legitimnu kopiju aplikacije, u određenim slučajevima te klonove ne provjerava nijedna sigurnosna organizacija i kriminalci ih zapravo koriste za krađu vjerodajnica za prijavu i bankovne podatke, " T Frank Downs, viši direktor proaktivnih usluga u tvrtki za kibernetičku sigurnost BlueVoyant rekao je Lifewireu u intervjuu e-poštom. "Kao rezultat toga, svakodnevni korisnici mogu misliti da koriste bankovnu aplikaciju ili aplikaciju za kupnju, ali zapravo predaju ključne informacije ovim kibernetičkim kriminalcima."
Jedan od načina na koji se lažne aplikacije šire je putem prevaranata koji postavljaju oglase na web stranice društvenih medija, predstavljajući se kao legitimne tvrtke, rekao je Downs. Međutim, kada korisnici kliknu na oglas, usmjeravaju se na lažnu stranicu za preuzimanje APK datoteke. Ponekad će se napadači čak obratiti putem aplikacija za razmjenu poruka, poput WhatsAppa, i pomoći žrtvama da instaliraju zlonamjerni kod.
Ostati siguran
Najbolji način da izbjegnete lažne aplikacije je preuzimanje aplikacija samo iz odobrenih trgovina aplikacijama, kao što su Google Play Store i Apple App Store. Nikada ne biste trebali preuzimati aplikacije koje pružaju ljudi ili organizacije koje ne poznajete, rekao je Downs.
Međutim, ponekad zlonamjerne aplikacije mogu zaobići sigurnosne provjere službenih trgovina aplikacija, primijetio je Michael Covington, potpredsjednik strategije portfelja u tvrtki za kibernetičku sigurnost Jamf u intervjuu e-poštom.
"Korisnici bi uvijek trebali pažljivo pogledati aplikacije navedene u službenim trgovinama aplikacija radi kritičnih tragova," rekao je Covington. "Izgleda li ikona aplikacije dobro? Trebala bi odgovarati službenoj robnoj marki tvrtke. Izgledaju li dobro informacije o razvojnom programeru?"
Odvojite malo vremena da pogledate službenu web stranicu aplikacije, rekao je Covington. Budite oprezni ako recenzije korisnika izgledaju lažno ili su negativne. Trebali biste pročitati najnovije recenzije, zajedno s onima koje su negativne, kako biste se upoznali s onim što su drugi rekli.
"Nemojte se oslanjati na najpopularnije prikazane recenzije jer se one mogu petljati", dodao je Covington. "Sve su ovo dobri znakovi da aplikacija nije prava."
