Vigyázat! Lehet, hogy a letöltött alkalmazás nem igazi

Tartalomjegyzék:

Vigyázat! Lehet, hogy a letöltött alkalmazás nem igazi
Vigyázat! Lehet, hogy a letöltött alkalmazás nem igazi
Anonim

A legfontosabb elvitelek

  • A kiberbűnözők valódi okostelefon-alkalmazásokat másolnak, és rosszindulatú programokat helyeznek be.
  • Az Android-felhasználókat a hamis alkalmazások fenyegetik leginkább.
  • A hamis alkalmazások elkerülésének legjobb módja, ha csak jóváhagyott alkalmazásboltokból tölti le az alkalmazásokat.
Image
Image

A következő letöltött alkalmazás legitimnek tűnhet, de valójában olyan káros kódot tartalmaz, amely ellophatja személyes adatait.

Egy új jelentés szerint a kiberbűnözők valódi okostelefon-alkalmazásokat másolnak, és rosszindulatú programokat helyeznek be. A Pradeo kiberbiztonsági cég megállapította, hogy a hackerek a hivatalos Google Play Áruházon kívül több mint 700 külső, harmadik féltől származó alkalmazásboltot tartalmazó webhelyről hamis alkalmazásokat használnak. Ez a rosszindulatú kódot tartalmazó valódi alkalmazások növekvő iparágának része.

"A több millió letöltéssel rendelkező, népszerű alkalmazások – például az Angry Birds – a kiberbűnözők elsődleges célpontjai" – mondta Ray Kelly, az NTT Application Security kiberbiztonsági cég munkatársa a Lifewire-nek adott e-mailes interjújában. "Ezek az alkalmazások az eredeti játékhoz hasonló közvetlen másolatok vagy hasonló stílusúak, hogy letöltésre csábítsák a felhasználókat, és általában nem hivatalos alkalmazásboltokban találhatók meg, és mindenféle védelem nélkül töltik be őket, így a gyanútlan felhasználó sebezhetővé válik."

Gondolkozzon, mielőtt letölti

A Pradeo jelentés arra figyelmeztet, hogy az Android-felhasználókat a hamis alkalmazások fenyegetik leginkább. Több a szabályozatlan alkalmazásbolt az Android telefonokhoz, mert a Google operációs rendszerének kialakítása azt jelenti, hogy könnyebben lehet letölteni alkalmazásokat a Google Play Áruházon kívülről.

A kutatók azt mondták, hogy számos hivatalos alkalmazást azonosítottak, köztük a Spotify-t, az ExpressVPN-t, az Avira Antivirus-t és a The Guardian-t. Az alkalmazásgyártók azt állítják, hogy a szoftver ingyenes, de valójában rosszindulatú programokkal, kémprogramokkal és reklámprogramokkal fertőzik meg a mobileszközöket.

A kód sérülékenysége és a bevált biztonsági gyakorlatok hiánya megkönnyíti a hackerek számára, hogy kódot másoljanak és szúrjanak be a mobilalkalmazásokba.

Egy példában a kutató arról számolt be, hogy az eredeti Netflix alkalmazás több száz módosított változatát találta online. A hamis Netflix-alkalmazások felülete nem csupán a vállalat nevének és logójának a megszemélyesítése, hanem szinte ugyanúgy néz ki, mint az eredeti régebbi verziói. A hamisított alkalmazások mindegyike rosszindulatú, kémprogramot vagy reklámprogramot tartalmazott.

"A kód sérülékenysége és a bevált biztonsági gyakorlatok hiánya megkönnyíti a hackerek számára, hogy kódot másoljanak és szúrjanak be a mobilalkalmazásokba" - írták a jelentés készítői."A jól ismert alkalmazások megszemélyesítésével a hamisított alkalmazások személyes adataik ellopására és különféle csalásokra csalják a felhasználókat."

Azok a felhasználók, akik megpróbálják kikerülni a rendszerkövetelményeket, gyakran azok, akik hamis alkalmazást kapnak. Az Android-felhasználók azt tapasztalhatják, hogy telefonjuk túl régi, vagy a Google Play Áruház nem támogatja, ezért felkeresik valamelyik harmadik fél webhelyét, hogy letöltsék a keresett alkalmazást.

"Miközben az egyének azt hiszik, hogy egy alkalmazás legális másolatát kapják meg, bizonyos esetekben ezeket a klónokat egyetlen biztonsági szervezet sem ellenőrzi, sőt, a bűnözők bejelentkezési és banki hitelesítő adatok ellopására használják őket." Frank Downs, a BlueVoyant kiberbiztonsági vállalat proaktív szolgáltatásokért felelős vezető igazgatója elmondta a Lifewire-nek egy e-mailes interjúban. „Ennek eredményeként a mindennapi felhasználók azt gondolhatják, hogy banki alkalmazást vagy vásárlási alkalmazást használnak, de valójában kulcsfontosságú információkat adnak át ezeknek a kiberbűnözőknek."

A hamis alkalmazások terjedésének egyik módja az, hogy a csalók közösségi oldalakon hirdetéseket jelenítenek meg, és legitim vállalkozásnak adják ki magukat, mondta Downs. Amikor azonban a felhasználók a hirdetésre kattintanak, egy hamis webhelyre irányítják őket, ahol letölthetnek egy APK-fájlt. Néha a támadók akár üzenetküldő alkalmazásokon, például a WhatsApp-on keresztül is elérik a kapcsolatot, és segítenek az áldozatoknak a rosszindulatú kód telepítésében.

Image
Image

Maradjunk biztonságban

A hamis alkalmazások elkerülésének legjobb módja, ha csak jóváhagyott alkalmazásboltokból tölt le alkalmazásokat, például a Google Play Áruházból és az Apple App Store-ból. Soha ne töltsön le ismeretlen személyek vagy szervezetek által biztosított alkalmazásokat – mondta Downs.

A rosszindulatú alkalmazások azonban néha megkerülhetik a hivatalos alkalmazásboltok biztonsági ellenőrzéseit – jegyezte meg Michael Covington, a Jamf kiberbiztonsági cég portfólióstratégiáért felelős alelnöke egy e-mailes interjúban.

"A felhasználóknak mindig alaposan meg kell nézniük a hivatalos alkalmazásboltokban felsorolt alkalmazásokat kritikus nyomokért" - mondta Covington. "Jól néz ki az alkalmazás ikonja? Meg kell egyeznie a hivatalos vállalati márkajelzéssel. Jól néz ki a fejlesztői információ?"

Szánjon egy kis időt az alkalmazás hivatalos céges webhelyének megtekintésére – mondta Covington. Legyen óvatos, ha a felhasználói vélemények hamisnak tűnnek, vagy negatívak. Olvassa el a legfrissebb véleményeket, valamint a negatívakat, hogy megismerje mások véleményét.

"Ne hagyatkozzon a legnépszerűbb véleményekre, mivel azokat meg lehet változtatni" - tette hozzá Covington. "Ezek mind jó jelek, hogy az alkalmazás nem az igazi."

Ajánlott:

Hogyan lehet megnyitni egy Snapchatet anélkül, hogy azt mondaná, hogy „Megnyitva”

Hogyan lehet megnyitni egy Snapchatet anélkül, hogy azt mondaná, hogy „Megnyitva”

Megtekinthet pillanatfelvételt vagy elolvashat egy csevegőüzenetet a Snapchatben anélkül, hogy barátai látnák, hogy kinyitottad. Kövesse ezeket az utasításokat, hogy megtanulja, hogyan

Video adatvédelmi alkalmazás „Nem lehet közzétenni” azt jelenti, hogy jó, de visszaélhető vele

Video adatvédelmi alkalmazás „Nem lehet közzétenni” azt jelenti, hogy jó, de visszaélhető vele

Can't Post Ez egy olyan alkalmazás, amely arra szolgál, hogy az embereket nem fizikai módon gátolják a filmezéstől, de az alkalmazással visszaélhető az emberek bosszantója is

Nem minden alkalmazás biztonságos, még akkor sem, ha úgy tűnik, hogy működik

Nem minden alkalmazás biztonságos, még akkor sem, ha úgy tűnik, hogy működik

Legyen óvatos, mely webhelyekről tölt le szoftvert, mivel a hackerek elkezdték elrejteni a rosszindulatú programokat azokban az alkalmazásokban, amelyek úgy tűnik, továbbra is a rendeltetésszerűen működnek

Hogy a Tesla folyamatosan bizonyítja, hogy az autóknak nem kellene bétaverzióban lenniük

Hogy a Tesla folyamatosan bizonyítja, hogy az autóknak nem kellene bétaverzióban lenniük

A Tesla a közelmúltban újabb visszahívást adott ki szoftverproblémák miatt, ami a szakértők szerint azt illusztrálja, mi történik, ha az autók technológiája meghaladja a jelenlegi jogi és etikai normákat

A letöltött zenék importálása az iTunes-ba

A letöltött zenék importálása az iTunes-ba

Van néhány MP3, amelyet hozzá szeretne adni a zenei könyvtárához? Itt található egy gyors útmutató a letöltött zenék iTuneshoz való hozzáadásához