Ключевые выводы
- Киберпреступники копируют реальные приложения для смартфонов и внедряют вредоносное ПО.
- Пользователи Android больше всего подвержены риску использования поддельных приложений.
- Лучший способ избежать поддельных приложений - загружать приложения только из одобренных магазинов приложений.
Следующее приложение, которое вы загрузите, может выглядеть законным, но на самом деле содержит вредоносный код, который может украсть вашу личную информацию.
Новый отчет показывает, что киберпреступники копируют реальные приложения для смартфонов и внедряют вредоносное ПО. Фирма по кибербезопасности Pradeo обнаружила, что хакеры используют поддельные приложения за пределами официального магазина Google Play с более чем 700 внешних веб-сайтов со сторонними магазинами приложений. Это часть растущей индустрии реальных приложений, содержащих вредоносный код.
«Популярные приложения с миллионами загрузок, такие как Angry Birds, например, являются главными целями для киберпреступников», - сказал Lifewire Рэй Келли, сотрудник фирмы по кибербезопасности NTT Application Security. «Эти приложения являются прямой копией или похожим стилем оригинальной игры, чтобы побудить пользователей загрузить ее, и обычно находятся в неофициальных магазинах приложений и загружаются без какой-либо защиты, что делает ничего не подозревающих пользователей уязвимыми».
Подумай, прежде чем скачать
Отчет Pradeo предупреждает, что пользователи Android больше всего подвержены риску использования поддельных приложений. Существует больше нерегулируемых магазинов приложений для телефонов Android, потому что дизайн операционной системы Google означает, что проще загружать приложения из-за пределов Google Play Store.
Исследователи заявили, что обнаружили множество копий официальных приложений, включая Spotify, ExpressVPN, Avira Antivirus и The Guardian. Разработчики приложений заявляют, что это бесплатное ПО, но на самом деле они заражают мобильные устройства вредоносным, шпионским и рекламным ПО.
Уязвимости кода и отсутствие передовых методов обеспечения безопасности позволяют хакерам легко копировать и внедрять код в мобильные приложения.
В одном примере исследователь сообщил, что нашел в Интернете сотни модифицированных версий оригинального приложения Netflix. Интерфейс поддельных приложений Netflix не просто имитирует название и логотип компании, но выглядит почти так же, как старые версии оригинала. Во все поддельные приложения были внедрены вредоносное, шпионское или рекламное ПО.
«Уязвимости кода и отсутствие передовых методов обеспечения безопасности позволяют хакерам легко копировать и внедрять код в мобильные приложения», - пишут авторы отчета.«Выдавая себя за известные приложения, поддельные приложения обманом заставляют пользователей красть их личную информацию и совершать различные мошенничества».
Пользователи, которые пытаются обойти системные требования, часто получают поддельное приложение. Пользователи Android могут обнаружить, что их телефон слишком устарел или не поддерживается магазином Google Play, поэтому они переходят на один из сторонних сайтов, чтобы загрузить искомое приложение.
"Хотя люди думают, что они получают законную копию приложения, в некоторых случаях эти клоны не проверяются какой-либо организацией безопасности и фактически используются преступниками для кражи логина и банковских учетных данных", T Об этом в интервью Lifewire по электронной почте рассказал Фрэнк Даунс, старший директор проактивных услуг компании BlueVoyant, занимающейся кибербезопасностью. «В результате обычные пользователи могут думать, что используют банковское приложение или приложение для покупок, но на самом деле передают ключевую информацию этим киберпреступникам."
Одним из способов распространения поддельных приложений является использование мошенниками рекламы в социальных сетях, выдающих себя за законные предприятия, сказал Даунс. Однако, когда пользователи нажимают на объявление, они перенаправляются на поддельный сайт для загрузки APK-файла. Иногда злоумышленники даже используют приложения для обмена сообщениями, такие как WhatsApp, и помогают жертвам установить вредоносный код.
Безопасность
Лучший способ избежать поддельных приложений - загружать приложения только из одобренных магазинов приложений, таких как Google Play Store и Apple App Store. По словам Даунса, вы никогда не должны загружать приложения, предоставленные людьми или организациями, которых вы не знаете.
Однако иногда вредоносные приложения могут обойти проверки безопасности официальных магазинов приложений, отметил в интервью по электронной почте Майкл Ковингтон, вице-президент по портфельной стратегии компании Jamf, специализирующейся на кибербезопасности.
«Пользователи всегда должны внимательно изучать приложения, представленные в официальных магазинах приложений, в поисках важных подсказок, - сказал Ковингтон. "Правильно ли выглядит значок приложения? Он должен соответствовать официальному брендингу компании. Правильно ли выглядит информация о разработчике?"
Найдите время, чтобы заглянуть на официальный веб-сайт компании, - сказал Ковингтон. Будьте осторожны, если отзывы пользователей выглядят фальшивыми или негативными. Вы должны прочитать самые последние отзывы, а также негативные, чтобы ознакомиться с тем, что сказали другие.
«Не полагайтесь на самые популярные обзоры, так как их можно подделать», - добавил Ковингтон. «Все это хорошие признаки того, что приложение не настоящее».
