Kľúčové poznatky
- Kybernetickí zločinci duplikujú skutočné aplikácie pre smartfóny a vkladajú malvér.
- Používatelia Androidu sú najviac ohrození falošnými aplikáciami.
- Najlepším spôsobom, ako sa vyhnúť falošným aplikáciám, je sťahovať aplikácie iba zo schválených obchodov s aplikáciami.
Nasledujúca aplikácia, ktorú si stiahnete, môže vyzerať legitímne, ale v skutočnosti obsahuje škodlivý kód, ktorý by mohol ukradnúť vaše osobné údaje.
V novej správe sa zistilo, že počítačoví zločinci duplikujú skutočné aplikácie pre smartfóny a vkladajú do nich malvér. Spoločnosť Pradeo zaoberajúca sa kybernetickou bezpečnosťou zistila, že hackeri používajú falošné aplikácie mimo oficiálneho obchodu Google Play z viac ako 700 externých webových stránok s obchodmi s aplikáciami tretích strán. Je súčasťou rastúceho odvetvia skutočných aplikácií, ktoré obsahujú škodlivý kód.
„Populárne aplikácie s miliónmi stiahnutí – ako napríklad Angry Birds – sú hlavnými cieľmi kyberzločincov,“povedal Ray Kelly, člen kybernetickej firmy NTT Application Security, pre Lifewire v e-mailovom rozhovore. „Tieto aplikácie sú priamou kópiou alebo podobným štýlom ako pôvodná hra, aby nalákali používateľov, aby si ju stiahli, a zvyčajne sa nachádzajú v neoficiálnych obchodoch s aplikáciami a sťahujú sa bez akejkoľvek ochrany, takže nič netušiaci používateľ je zraniteľný.“
Pred stiahnutím si premyslite
Správa Pradeo varuje, že používatelia Androidu sú najviac ohrození falošnými aplikáciami. Existuje viac neregulovaných obchodov s aplikáciami pre telefóny s Androidom, pretože dizajn operačného systému Google znamená, že je jednoduchšie sťahovať aplikácie mimo obchodu Google Play.
Výskumníci uviedli, že identifikovali veľa kópií oficiálnych aplikácií vrátane Spotify, ExpressVPN, Avira Antivirus a The Guardian. Tvorcovia aplikácií tvrdia, že softvér je bezplatný, no v skutočnosti infikujú mobilné zariadenia malvérom, spywarom a adware.
Zraniteľnosť kódu a nedostatok dobrých bezpečnostných postupov uľahčujú hackerom kopírovanie a vkladanie kódu do mobilných aplikácií.
V jednom príklade výskumník uviedol, že našiel online stovky upravených verzií pôvodnej aplikácie Netflix. Rozhranie falošných aplikácií Netflix je viac než len zosobnenie mena a loga spoločnosti, ale vyzerá takmer rovnako ako staršie verzie originálu. Všetky falošné aplikácie obsahovali malvér, spyware alebo adware.
„Zraniteľnosť kódu a nedostatok dobrých bezpečnostných postupov uľahčujú hackerom kopírovanie a vkladanie kódu do mobilných aplikácií,“napísali autori správy.„Falšované aplikácie odcudzením identity známych aplikácií oklamú používateľov, aby ukradli ich osobné údaje a spáchali rôzne podvody.“
Používatelia, ktorí sa snažia vyhnúť systémovým požiadavkám, sú často tí, ktorí skončia s falošnou aplikáciou. Používatelia systému Android môžu zistiť, že ich telefón je buď príliš starý, alebo ho obchod Google Play nepodporuje, a tak si aplikáciu, ktorú hľadajú, stiahnu na niektorú zo stránok tretích strán.
„Zatiaľ čo si jednotlivci myslia, že získavajú legitímnu kópiu aplikácie, v niektorých prípadoch tieto klony nepreveruje žiadna bezpečnostná organizácia a v skutočnosti sa používajú na krádež prihlasovacích a bankových poverení zločincami,“T Frank Downs, hlavný riaditeľ proaktívnych služieb v spoločnosti BlueVoyant pre kybernetickú bezpečnosť, povedal Lifewire v e-mailovom rozhovore. „V dôsledku toho si každodenní používatelia môžu myslieť, že používajú bankovú aplikáciu alebo nákupnú aplikáciu, ale v skutočnosti týmto kyberzločincom odovzdávajú kľúčové informácie."
Jedným zo spôsobov, ako šíriť falošné aplikácie, sú podvodníci, ktorí zobrazujú reklamy na stránkach sociálnych médií a vydávajú sa za legitímne firmy, povedal Downs. Keď však používatelia kliknú na reklamu, budú presmerovaní na falošnú stránku, kde si stiahnu súbor APK. Niekedy sa útočníci dokonca spoja prostredníctvom aplikácií na odosielanie správ, ako je WhatsApp, a pomôžu obetiam nainštalovať škodlivý kód.
Zostať v bezpečí
Najlepším spôsobom, ako sa vyhnúť falošným aplikáciám, je sťahovať aplikácie iba zo schválených obchodov s aplikáciami, ako sú Obchod Google Play a Apple App Store. Nikdy by ste si nemali sťahovať aplikácie od ľudí alebo organizácií, ktoré nepoznáte, povedal Downs.
Niekedy však môžu škodlivé aplikácie obísť bezpečnostné kontroly oficiálnych obchodov s aplikáciami, poznamenal Michael Covington, viceprezident portfóliovej stratégie firmy Jamf pre kybernetickú bezpečnosť v e-mailovom rozhovore.
„Používatelia by sa mali vždy dôkladne pozrieť na aplikácie uvedené v oficiálnych obchodoch s aplikáciami, aby našli kritické stopy,“povedal Covington. „Vyzerá ikona aplikácie správne? Mala by zodpovedať značke oficiálnej spoločnosti. Vyzerajú informácie o vývojárovi správne?“
Nájdite si čas a pozrite sa na oficiálnu webovú stránku spoločnosti aplikácie, povedal Covington. Buďte opatrní, ak recenzie používateľov vyzerajú falošne alebo sú negatívne. Mali by ste si prečítať najnovšie recenzie spolu s tými, ktoré sú negatívne, aby ste sa oboznámili s tým, čo povedali ostatní.
„Nespoliehajte sa na zobrazené najobľúbenejšie recenzie, pretože s nimi možno manipulovať,“dodal Covington. „Toto všetko sú dobré signály, že aplikácia nie je tá pravá.“
