Keeawayt
- Kyberrikolliset kopioivat oikeita älypuhelinsovelluksia ja lisäävät haittaohjelmia.
- Android-käyttäjät ovat suurimmassa vaarassa väärennetyistä sovelluksista.
- Paras tapa välttää väärennetyt sovellukset on ladata sovelluksia vain hyväksytyistä sovelluskaupoista.
Seuraava lataamasi sovellus saattaa näyttää aidolta, mutta sisältää haitallista koodia, joka voi varastaa henkilötietosi.
Uuden raportin mukaan verkkorikolliset kopioivat oikeita älypuhelinsovelluksia ja lisäävät niihin haittaohjelmia. Kyberturvallisuusyritys Pradeo havaitsi, että hakkerit käyttävät väärennettyjä sovelluksia virallisen Google Play Kaupan ulkopuolella yli 700 ulkopuolisen verkkosivuston kolmansien osapuolien sovelluskaupoissa. Se on osa haitallista koodia sisältävien oikeiden sovellusten kasvavaa alaa.
"Suositut sovellukset, joilla on miljoonia latauksia, kuten Angry Birds, ovat kyberrikollisten ensisijaisia kohteita", Ray Kelly, kyberturvallisuusyrityksen NTT Application Securityn stipendiaatti, kertoi Lifewirelle sähköpostihaastattelussa. "Nämä sovellukset ovat suora kopio tai samank altainen tyyli kuin alkuperäinen peli houkutellakseen käyttäjiä lataamaan sen. Ne löytyvät tyypillisesti epävirallisista sovelluskaupoista ja ne ladataan sivulta ilman suojausta, jolloin pahaa aavistamaton käyttäjä jää haavoittuvaiseksi."
Ajattele ennen kuin lataat
Pradeo-raportti varoittaa, että Android-käyttäjät ovat suurimmassa vaarassa väärennettyjen sovellusten takia. Android-puhelimille on enemmän sääntelemättömiä sovelluskauppoja, koska Googlen käyttöjärjestelmän suunnittelun ansiosta sovellusten lataaminen Googlen Play Kaupan ulkopuolelta on helpompaa.
Tutkijat sanoivat löytäneensä useita kopioita virallisista sovelluksista, mukaan lukien Spotify, ExpressVPN, Avira Antivirus ja The Guardian. Sovellusten valmistajat väittävät, että ohjelmisto on ilmainen, mutta itse asiassa he tartuttavat mobiililaitteet haittaohjelmilla, vakoiluohjelmilla ja mainosohjelmilla.
Koodihaavoittuvuudet ja hyvien tietoturvakäytäntöjen puute tekevät hakkereista helppoa kopioida ja pistää koodia mobiilisovelluksiin.
Yhdessä esimerkissä tutkija kertoi löytäneensä satoja muokattuja versioita alkuperäisestä Netflix-sovelluksesta verkosta. Väärennettyjen Netflix-sovellusten käyttöliittymä näyttää lähes sam alta kuin alkuperäisen version vanhemmat versiot. Kaikki väärennetyt sovellukset olivat saaneet haittaohjelmia, vakoiluohjelmia tai mainosohjelmia.
"Koodihaavoittuvuudet ja hyvien tietoturvakäytäntöjen puute tekevät hakkereista helppoa kopioida ja pistää koodia mobiilisovelluksiin", raportin kirjoittajat kirjoittivat."Esittelemällä tunnettuja sovelluksia väärennetyt sovellukset huijaavat käyttäjiä varastamaan heidän henkilökohtaisia tietojaan ja tekemään erilaisia petoksia."
Käyttäjät, jotka yrittävät väistää järjestelmävaatimuksia, päätyvät usein väärennettyyn sovellukseen. Android-käyttäjät saattavat huomata, että heidän puhelimensa on joko liian vanha tai Google Play Kauppa ei tue sitä, joten he menevät jollekin kolmannen osapuolen sivustoista lataamaan etsimäänsä sovelluksen.
"Vaikka ihmiset luulevat saavansa laillisen kopion sovelluksesta, tietyissä tapauksissa mikään turvallisuusorganisaatio ei tarkista näitä klooneja, vaan rikolliset varastavat niitä itse asiassa kirjautumis- ja pankkitunnuksien varastamiseen." Frank Downs, kyberturvallisuusyhtiö BlueVoyantin ennakoivien palvelujen vanhempi johtaja, kertoi Lifewirelle sähköpostihaastattelussa. "Tämän seurauksena arkikäyttäjät voivat ajatella käyttävänsä pankkisovellusta tai ostosovellusta, mutta todellisuudessa luovuttavat keskeisiä tietoja näille kyberrikollisille."
Yksi tapa väärennetyt sovellukset leviävät huijareilla, jotka näyttävät mainoksia sosiaalisen median sivustoilta ja esiintyvät laillisina yrityksinä, Downs sanoi. Kun käyttäjät kuitenkin napsauttavat mainosta, heidät ohjataan väärennetylle sivustolle lataamaan APK-tiedosto. Joskus hyökkääjät ottavat yhteyttä jopa viestisovellusten, kuten WhatsAppin, kautta ja auttavat uhreja asentamaan haitallisen koodin.
Turvassa pysyminen
Paras tapa välttää väärennetyt sovellukset on ladata sovelluksia vain hyväksytyistä sovelluskaupoista, kuten Google Play Storesta ja Apple App Storesta. Älä koskaan lataa tuntemattomien ihmisten tai organisaatioiden tarjoamia sovelluksia, Downs sanoi.
Toisinaan haitalliset sovellukset voivat kuitenkin ohittaa virallisten sovelluskauppojen turvatarkastukset, Michael Covington, kyberturvallisuusyhtiö Jamfin portfoliostrategian varatoimitusjohtaja, totesi sähköpostihaastattelussa.
"Käyttäjien tulee aina katsoa tarkasti virallisissa sovelluskaupoissa lueteltuja sovelluksia kriittisten vihjeiden var alta", Covington sanoi. "Näyttääkö sovelluskuvake oike alta? Sen pitäisi vastata yrityksen virallista tuotemerkkiä. Näyttävätkö kehittäjän tiedot oikein?"
Ota hetki katsoaksesi sovelluksen virallista yrityksen verkkosivustoa, Covington sanoi. Ole varovainen, jos käyttäjien arvostelut näyttävät vääriltä tai ovat negatiivisia. Sinun tulee lukea viimeisimmät arvostelut sekä negatiiviset arvostelut läpi tutustuaksesi siihen, mitä muut ovat sanoneet.
"Älä luota suosituimpiin arvosteluihin, koska niitä voidaan peukaloida", Covington lisäsi. "Nämä kaikki ovat hyviä merkkejä, että sovellus ei ole aito."
