Key Takeaways
- Sajber-kriminalci dupliraju prave aplikacije za pametne telefone i ubacuju zlonamjerni softver.
- Korisnici Androida su najviše izloženi riziku od lažnih aplikacija.
- Najbolji način da izbjegnete lažne aplikacije je preuzimanje aplikacija samo iz odobrenih trgovina aplikacija.
Sljedeća aplikacija koju preuzmete može izgledati legitimno, ali zapravo sadrži štetan kod koji bi mogao ukrasti vaše lične podatke.
Novi izvještaj otkriva da sajber kriminalci dupliraju prave aplikacije za pametne telefone i ubacuju zlonamjerni softver. Firma za kibernetičku sigurnost Pradeo otkrila je da hakeri koriste lažne aplikacije izvan službenog Google Play Store-a sa preko 700 vanjskih web stranica sa trgovinama aplikacija trećih strana. To je dio rastuće industrije pravih aplikacija koje sadrže zlonamjerni kod.
"Popularne aplikacije sa milionima preuzimanja - kao što su Angry Birds, na primjer - glavne su mete za cyber kriminalce", rekao je Ray Kelly, kolega u firmi za sajber sigurnost NTT Application Security za Lifewire u intervjuu putem e-pošte. "Ove aplikacije su direktna kopija ili sličan stil kao originalna igra kako bi se privukli korisnici da je preuzmu i obično se nalaze u neslužbenim trgovinama aplikacija i učitavaju se sa strane bez ikakve zaštite, ostavljajući nesuđenog korisnika ranjivim."
Razmislite prije nego što preuzmete
Izvještaj Pradea upozorava da su korisnici Androida najviše izloženi riziku od lažnih aplikacija. Postoji više neregulisanih prodavnica aplikacija za Android telefone jer dizajn Googleovog operativnog sistema znači da je lakše preuzimati aplikacije izvan Google Play prodavnice.
Istraživači su rekli da su identifikovali mnoge kopije zvaničnih aplikacija, uključujući Spotify, ExpressVPN, Avira Antivirus i The Guardian. Proizvođači aplikacija tvrde da je softver besplatan, ali zapravo zaraze mobilne uređaje malverom, špijunskim softverom i adverom.
Ranjivost koda i nedostatak dobrih sigurnosnih praksi olakšavaju hakerima kopiranje i ubacivanje koda u mobilne aplikacije.
U jednom primjeru, istraživač je prijavio da je pronašao stotine modificiranih verzija originalne Netflix aplikacije na mreži. Više od jednostavnog oponašanja imena i logotipa kompanije, interfejs lažnih Netflix aplikacija izgleda skoro isto kao i starije verzije originala. Sve krivotvorene aplikacije su bile ubrizgane zlonamjernim softverom, špijunskim softverom ili adwareom.
"Ranjivost koda i nedostatak dobrih sigurnosnih praksi olakšavaju hakerima kopiranje i ubacivanje koda u mobilne aplikacije", napisali su autori izvještaja."Imitirajući dobro poznate aplikacije, krivotvorene aplikacije prevare korisnike da ukradu njihove lične podatke i počine razne prijevare."
Korisnici koji pokušavaju izbjeći sistemske zahtjeve su često oni koji završe s lažnom aplikacijom. Korisnici Androida mogu otkriti da je njihov telefon ili prestar ili da ga Google Play Store ne podržava, pa odlaze na neku od web lokacija treće strane da preuzmu aplikaciju koju traže.
"Dok pojedinci misle da dobijaju legitimnu kopiju aplikacije, u određenim slučajevima, ove klonove ne provjerava nijedna sigurnosna organizacija i zapravo ih kriminalci koriste za krađu prijava i bankovnih akreditiva, " T Frank Downs, viši direktor proaktivnih usluga u kompaniji za cyber sigurnost BlueVoyant rekao je za Lifewire u intervjuu putem e-pošte. „Kao rezultat toga, svakodnevni korisnici mogu misliti da koriste bankovnu aplikaciju ili aplikaciju za kupovinu, ali u stvari predaju ključne informacije ovim cyber kriminalcima."
Jedan od načina na koji se lažne aplikacije šire je kroz prevarante koji objavljuju oglase na stranicama društvenih medija, predstavljajući se kao legitimna preduzeća, rekao je Downs. Međutim, kada korisnici kliknu na oglas, usmjeravaju se na lažnu stranicu kako bi preuzeli APK datoteku. Ponekad će napadači doći čak i putem aplikacija za razmjenu poruka, kao što je WhatsApp, i pomoći žrtvama da instaliraju zlonamjerni kod.
Ostanite sigurni
Najbolji način da izbjegnete lažne aplikacije je preuzimanje aplikacija samo iz odobrenih trgovina aplikacija, kao što su Google Play Store i Apple App Store. Nikada ne biste trebali preuzimati aplikacije koje pružaju ljudi ili organizacije koje ne poznajete, rekao je Downs.
Međutim, ponekad zlonamjerne aplikacije mogu zaobići sigurnosne provjere službenih trgovina aplikacija, rekao je Michael Covington, potpredsjednik strategije portfelja u kompaniji za kibernetičku sigurnost Jamf u intervjuu e-poštom.
"Korisnici bi uvijek trebali pažljivo pogledati aplikacije navedene u službenim trgovinama aplikacija za kritične tragove", rekao je Covington. "Da li ikona aplikacije izgleda ispravno? Trebalo bi da odgovara zvaničnom brendu kompanije. Da li informacije o programeru izgledaju ispravno?"
Odvojite malo vremena da pogledate službenu web stranicu kompanije, rekao je Covington. Budite oprezni ako recenzije korisnika izgledaju lažno ili su negativne. Trebali biste pročitati najnovije recenzije, zajedno s onima koje su negativne, kako biste se upoznali s onim što su drugi rekli.
"Ne oslanjajte se na najpopularnije recenzije koje se prikazuju jer se u njih može mijenjati", dodao je Covington. "Sve su ovo dobri znakovi da aplikacija nije prava."
