Key takeaways
- Cyberkriminelle dupliserer ekte smarttelefonapplikasjoner og setter inn skadelig programvare.
- Android-brukere er mest utsatt for falske apper.
- Den beste måten å unngå falske apper på er å bare laste ned apper fra godkjente appbutikker.
Den neste appen du laster ned kan se legitim ut, men inneholder faktisk skadelig kode som kan stjele din personlige informasjon.
En ny rapport finner at nettkriminelle dupliserer ekte smarttelefonapplikasjoner og setter inn skadelig programvare. Nettsikkerhetsfirmaet Pradeo fant ut at hackere bruker falske apper utenfor den offisielle Google Play-butikken fra over 700 eksterne nettsteder med tredjeparts appbutikker. Det er en del av en voksende industri med ekte apper som inneholder skadelig kode.
"Populære apper med millioner av nedlastinger - som for eksempel Angry Birds - er hovedmål for nettkriminelle," sa Ray Kelly, en stipendiat ved nettsikkerhetsfirmaet NTT Application Security til Lifewire i et e-postintervju. "Disse appene er en direkte kopi eller lignende stil som det originale spillet for å lokke brukere til å laste det ned, og finnes vanligvis i uoffisielle appbutikker og er sidelastet uten noen beskyttelse, noe som gjør en intetanende bruker sårbar."
Tenk før du laster ned
Pradeo-rapporten advarer om at Android-brukere er mest utsatt for falske apper. Det er flere uregulerte appbutikker for Android-telefoner fordi utformingen av Googles operativsystem gjør at det er enklere å laste ned apper fra utenfor Googles Play Store.
Forskerne sa at de hadde identifisert mange kopier av offisielle applikasjoner, inkludert Spotify, ExpressVPN, Avira Antivirus og The Guardian. App-produsentene hevder at programvaren er gratis, men faktisk infiserer de mobile enheter med skadelig programvare, spyware og adware.
Kodesårbarheter og mangel på god sikkerhetspraksis gjør det enkelt for hackere å kopiere og injisere kode i mobilapplikasjoner.
I ett eksempel rapporterte forskeren å finne hundrevis av modifiserte versjoner av den originale Netflix-applikasjonen på nettet. Mer enn bare å etterligne selskapets navn og logo, grensesnittet til de falske Netflix-appene ser nesten likt ut som eldre versjoner av originalen. Alle de forfalskede appene hadde blitt injisert med skadelig programvare, spionprogrammer eller adware.
"Kodesårbarheter og mangel på god sikkerhetspraksis gjør det enkelt for hackere å kopiere og injisere kode i mobilapplikasjoner," skrev rapportens forfattere.«Ved å utgi seg for kjente apper, lurer forfalskede apper brukere til å stjele deres personlige opplysninger og begå ulike svindel.»
Brukere som prøver å unngå systemkrav er ofte de som ender opp med en falsk app. Android-brukere kan finne ut at telefonen deres enten er for gammel eller ikke støttes av Google Play-butikken, så de går til en av tredjepartssidene for å laste ned applikasjonen de leter etter.
"Mens enkeltpersoner tror de får en legitim kopi av en app, blir disse klonene i visse tilfeller ikke kontrollert av noen sikkerhetsorganisasjon og blir faktisk brukt til å stjele påloggings- og banklegitimasjon av kriminelle," T Frank Downs, seniordirektør for proaktive tjenester hos nettsikkerhetsselskapet BlueVoyant fort alte Lifewire i et e-postintervju. «Som et resultat kan vanlige brukere tro at de bruker en bankapp, eller en innkjøpsapp, men faktisk overleverer nøkkelinformasjon til disse nettkriminelle.«
En måte falske apper forplanter seg på er gjennom svindlere som tar ut annonser på sosiale medier og utgir seg for å være legitime virksomheter, sa Downs. Men når brukere klikker på annonsen, blir de sendt til et falskt nettsted for å laste ned en APK-fil. Noen ganger vil angripere til og med nå ut via meldingsapper, som WhatsApp, og hjelpe ofrene med å installere den skadelige koden.
Staying Safe
Den beste måten å unngå falske apper på er å bare laste ned apper fra godkjente appbutikker, som Google Play Store og Apple App Store. Du bør aldri laste ned applikasjoner levert av personer eller organisasjoner du ikke kjenner, sa Downs.
Imidlertid kan noen ganger ondsinnede applikasjoner omgå de offisielle app-butikkenes sikkerhetssjekker, sa Michael Covington, visepresident for porteføljestrategi hos cybersikkerhetsfirmaet Jamf i et e-postintervju.
"Brukere bør alltid se nøye på applikasjoner som er oppført i de offisielle appbutikkene for kritiske ledetråder," sa Covington. "Ser appikonet riktig ut? Det bør samsvare med offisiell merkevarebygging. Ser utviklerinformasjonen riktig ut?"
Ta litt tid til å se på appens offisielle firmanettsted, sa Covington. Vær forsiktig hvis brukeranmeldelser ser falske ut eller er negative. Du bør lese gjennom de nyeste anmeldelsene, sammen med de som er negative, for å gjøre deg kjent med hva andre har sagt.
"Ikke stol på de mest populære anmeldelsene som vises, da de kan tukles med," la Covington til. "Alle disse er gode tegn på at appen ikke er den ekte."
