Ключови изводи
- Киберпрестъпниците дублират реални приложения за смартфони и вмъкват зловреден софтуер.
- Потребителите на Android са изложени на най-голям риск от фалшиви приложения.
- Най-добрият начин да избегнете фалшиви приложения е като изтегляте приложения само от одобрени магазини за приложения.
Следващото приложение, което изтеглите, може да изглежда легитимно, но всъщност съдържа вреден код, който може да открадне вашата лична информация.
Нов доклад установява, че киберпрестъпниците дублират реални приложения за смартфони и вмъкват зловреден софтуер. Фирмата за киберсигурност Pradeo установи, че хакерите използват фалшиви приложения извън официалния Google Play Store от над 700 външни уебсайта с магазини за приложения на трети страни. Това е част от нарастваща индустрия от реални приложения, които съдържат зловреден код.
„Популярните приложения с милиони изтегляния – като Angry Birds, например – са основна цел за киберпрестъпниците“, каза Рей Кели, сътрудник от фирмата за киберсигурност NTT Application Security, пред Lifewire в интервю по имейл. „Тези приложения са директно копие или подобен стил като оригиналната игра, за да привлекат потребителите да я изтеглят и обикновено се намират в неофициални магазини за приложения и се зареждат отстрани без никакви защити, оставяйки нищо неподозиращия потребител уязвим.“
Помислете преди да изтеглите
Докладът на Pradeo предупреждава, че потребителите на Android са изложени на най-голям риск от фалшиви приложения. Има повече нерегулирани магазини за приложения за телефони с Android, тъй като дизайнът на операционната система на Google означава, че е по-лесно да изтегляте приложения извън Play Store на Google.
Изследователите казаха, че са идентифицирали много копия на официални приложения, включително Spotify, ExpressVPN, Avira Antivirus и The Guardian. Създателите на приложението твърдят, че софтуерът е безплатен, но всъщност те заразяват мобилни устройства със зловреден софтуер, шпионски софтуер и рекламен софтуер.
Уязвимостите на кода и липсата на добри практики за сигурност улесняват хакерите да копират и инжектират код в мобилни приложения.
В един пример изследователят съобщи, че е намерил стотици модифицирани версии на оригиналното приложение Netflix онлайн. Повече от просто представяне на името и логото на компанията, интерфейсът на фалшивите приложения на Netflix изглежда почти същият като по-старите версии на оригинала. Всички фалшиви приложения са били инжектирани със зловреден софтуер, шпионски софтуер или рекламен софтуер.
„Уязвимостите на кода и липсата на добри практики за сигурност улесняват хакерите да копират и инжектират код в мобилни приложения“, пишат авторите на доклада.„Като се представят за добре познати приложения, фалшивите приложения подмамват потребителите да откраднат личната им информация и да извършат различни измами.“
Потребителите, които се опитват да избегнат системните изисквания, често са тези, които в крайна сметка получават фалшиво приложение. Потребителите на Android може да открият, че телефонът им е твърде стар или не се поддържа от Google Play Store, така че отиват на някой от сайтовете на трети страни, за да изтеглят приложението, което търсят.
"Докато хората смятат, че получават легитимно копие на приложение, в определени случаи тези клонинги не са проверени от никаква организация за сигурност и всъщност се използват за кражба на данни за вход и банкови идентификационни данни от престъпници, " T Франк Даунс, старши директор на проактивните услуги в компанията за киберсигурност BlueVoyant каза пред Lifewire в имейл интервю. „В резултат на това ежедневните потребители могат да си помислят, че използват приложение за банкиране или приложение за покупки, но всъщност предават ключова информация на тези киберпрестъпници."
Един от начините за разпространение на фалшиви приложения е чрез измамници, които пускат реклами в сайтове на социални медии, представяйки се за легитимен бизнес, каза Даунс. Въпреки това, когато потребителите кликнат върху рекламата, те се насочват към фалшив сайт, за да изтеглят APK файл. Понякога нападателите дори се свързват чрез приложения за съобщения, като WhatsApp, и помагат на жертвите да инсталират злонамерения код.
Да останем в безопасност
Най-добрият начин да избегнете фалшиви приложения е като изтегляте приложения само от одобрени магазини за приложения, като Google Play Store и Apple App Store. Никога не трябва да изтегляте приложения, предоставени от хора или организации, които не познавате, каза Даунс.
Въпреки това, понякога злонамерените приложения могат да заобиколят проверките за сигурност на официалните магазини за приложения, отбелязва Майкъл Ковингтън, вицепрезидент по стратегията за портфолио във фирмата за киберсигурност Jamf в интервю по имейл.
"Потребителите трябва винаги да разглеждат внимателно приложенията, изброени в официалните магазини за приложения за критични улики," каза Ковингтън. „Правилно ли изглежда иконата на приложението? Трябва да съответства на официалната марка на компанията. Правилно ли изглежда информацията за програмиста?“
Отделете малко време, за да разгледате официалния уебсайт на компанията, каза Ковингтън. Бъдете внимателни, ако потребителските отзиви изглеждат фалшиви или са отрицателни. Трябва да прочетете най-новите отзиви, заедно с тези, които са отрицателни, за да се запознаете с това, което са казали другите.
„Не разчитайте на най-популярните показани отзиви, тъй като те могат да бъдат подправени“, добави Ковингтън. „Всичко това са добри признаци, че приложението не е истинското.“
