Key takeaways
- Cyberkriminelle dublerer rigtige smartphone-applikationer og indsætter malware.
- Android-brugere er mest udsat for falske apps.
- Den bedste måde at undgå falske apps på er kun at downloade applikationer fra godkendte app-butikker.
Den næste app, du downloader, ser måske legitim ud, men indeholder faktisk skadelig kode, der kan stjæle dine personlige oplysninger.
En ny rapport konstaterer, at cyberkriminelle dublerer rigtige smartphone-applikationer og indsætter malware. Cybersikkerhedsfirmaet Pradeo fandt ud af, at hackere bruger falske apps uden for den officielle Google Play Butik fra over 700 eksterne websteder med tredjeparts app-butikker. Det er en del af en voksende industri af rigtige apps, der indeholder ondsindet kode.
"Populære apps med millioner af downloads - såsom Angry Birds, for eksempel - er primære mål for cyberkriminelle," fort alte Ray Kelly, en stipendiat hos cybersikkerhedsfirmaet NTT Application Security til Lifewire i et e-mailinterview. "Disse apps er en direkte kopi eller lignende stil som det originale spil for at lokke brugere til at downloade det og findes typisk i uofficielle appbutikker og sideloades uden nogen beskyttelse, hvilket efterlader en intetanende bruger sårbar."
Tænk før du downloader
Pradeo-rapporten advarer om, at Android-brugere er mest udsat for falske apps. Der er flere uregulerede app-butikker til Android-telefoner, fordi designet af Googles operativsystem betyder, at det er nemmere at downloade apps uden for Googles Play Butik.
Forskerne sagde, at de havde identificeret mange kopier af officielle applikationer, inklusive Spotify, ExpressVPN, Avira Antivirus og The Guardian. App-producenterne hævder, at softwaren er gratis, men faktisk inficerer de mobile enheder med malware, spyware og adware.
Kodesårbarheder og mangel på god sikkerhedspraksis gør det nemt for hackere at kopiere og injicere kode i mobilapplikationer.
I et eksempel rapporterede forskeren at finde hundredvis af modificerede versioner af den originale Netflix-applikation online. Mere end blot at efterligne virksomhedens navn og logo, ser grænsefladen af de falske Netflix-apps næsten ud som ældre versioner af originalen. De forfalskede apps var alle blevet injiceret med malware, spyware eller adware.
"Kodesårbarheder og mangel på god sikkerhedspraksis gør det nemt for hackere at kopiere og injicere kode i mobilapplikationer," skrev rapportens forfattere."Ved at efterligne velkendte applikationer narrer forfalskede apps brugere til at stjæle deres personlige oplysninger og begå forskellige bedragerier."
Brugere, der forsøger at undvige systemkrav, er ofte dem, der ender med en falsk app. Android-brugere finder muligvis ud af, at deres telefon enten er for gammel eller ikke understøttes af Google Play Butik, så de går til et af tredjepartswebstederne for at downloade den applikation, de leder efter.
"Mens enkeltpersoner tror, de får en legitim kopi af en app, bliver disse kloner i visse tilfælde ikke kontrolleret af nogen sikkerhedsorganisation og bliver faktisk brugt til at stjæle login og bankoplysninger af kriminelle," T Frank Downs, seniordirektør for proaktive tjenester hos cybersikkerhedsfirmaet BlueVoyant fort alte Lifewire i et e-mailinterview. "Som følge heraf kan hverdagsbrugere tro, at de bruger en bankapp eller en indkøbsapp, men de afleverer faktisk nøgleoplysninger til disse cyberkriminelle."
En måde, hvorpå falske apps udbredes, er gennem svindlere, der udgiver annoncer på sociale mediesider, der udgiver sig for at være legitime virksomheder, sagde Downs. Men når brugere klikker på annoncen, bliver de dirigeret til et falsk websted for at downloade en APK-fil. Nogle gange vil angribere endda nå ud gennem beskedapps, såsom WhatsApp, og hjælpe ofrene med at installere den ondsindede kode.
Vær sikker
Den bedste måde at undgå falske apps på er ved kun at downloade applikationer fra godkendte app-butikker, såsom Google Play Store og Apple App Store. Du bør aldrig downloade applikationer leveret af personer eller organisationer, du ikke kender, sagde Downs.
Men nogle gange kan ondsindede applikationer omgå de officielle app-butikkers sikkerhedstjek, bemærkede Michael Covington, vicepræsident for porteføljestrategi hos cybersikkerhedsfirmaet Jamf i et e-mailinterview..
"Brugere bør altid se nøje på applikationer, der er opført i de officielle app-butikker for kritiske spor," sagde Covington. "Ser appikonet rigtigt ud? Det bør matche officielt firmabranding. Ser udvikleroplysningerne rigtigt ud?"
Tag lidt tid på at se på appens officielle virksomhedswebsted, sagde Covington. Vær forsigtig, hvis brugeranmeldelserne ser falske ud eller er negative. Du bør læse de seneste anmeldelser igennem, sammen med dem, der er negative, for at sætte dig ind i, hvad andre har sagt.
"Lad være med at stole på de mest populære anmeldelser, der vises, da de kan pilles ved," tilføjede Covington. "Dette er alle gode tegn på, at appen ikke er den rigtige."
