Pagrindiniai pasiėmimai
- Kibernetiniai nusik altėliai kopijuoja tikras išmaniųjų telefonų programas ir įterpia kenkėjiškas programas.
- „Android“naudotojams didžiausią pavojų kelia netikros programos.
- Geriausias būdas išvengti netikrų programų – atsisiųsti programas tik iš patvirtintų programų parduotuvių.
Kita atsisiųsta programa gali atrodyti teisėta, bet iš tikrųjų joje yra žalingo kodo, kuris gali pavogti jūsų asmeninę informaciją.
Naujoje ataskaitoje nustatyta, kad kibernetiniai nusik altėliai dubliuoja tikras išmaniųjų telefonų programas ir įterpia kenkėjiškas programas. Kibernetinio saugumo įmonė „Pradeo“nustatė, kad įsilaužėliai naudoja netikras programas už oficialios „Google Play“parduotuvės ribų iš daugiau nei 700 išorinių svetainių su trečiųjų šalių programų parduotuvėmis. Tai augančios tikrų programų, kuriose yra kenkėjiško kodo, pramonės dalis.
„Populiarios programos, kurias galima atsisiųsti, pvz., „Angry Birds“, yra pagrindiniai kibernetinių nusik altėlių taikiniai“, – interviu el. paštu „Lifewire“sakė Ray Kelly, kibernetinio saugumo įmonės „NTT Application Security“bendradarbis. „Šios programos yra tiesioginė kopija arba panašus į originalaus žaidimo stilių, kad priviliotų vartotojus jį atsisiųsti. Paprastai jos randamos neoficialiose programų parduotuvėse ir yra įkeliamos be jokių apsaugos priemonių, todėl nieko neįtariantis vartotojas tampa pažeidžiamas.“
Pagalvokite prieš atsisiųsdami
Pradeo ataskaitoje įspėjama, kad Android naudotojams didžiausią pavojų kelia netikros programos. Yra daugiau nereglamentuojamų programų parduotuvių, skirtų „Android“telefonams, nes dėl „Google“operacinės sistemos dizaino lengviau atsisiųsti programas ne iš „Google Play“parduotuvės.
Tyrėjai teigė aptikę daugybę oficialių programų, įskaitant „Spotify“, „ExpressVPN“, „Avira Antivirus“ir „The Guardian“, kopijų. Programų kūrėjai teigia, kad programinė įranga yra nemokama, tačiau iš tikrųjų jie užkrečia mobiliuosius įrenginius kenkėjiškomis, šnipinėjimo ir reklaminėmis programomis.
Kodo pažeidžiamumas ir geros saugos praktikos trūkumas leidžia įsilaužėliams lengvai kopijuoti ir įterpti kodą į programas mobiliesiems.
Viename pavyzdyje tyrėjas pranešė internete radęs šimtus pakeistų originalios „Netflix“programos versijų. Suklastotų „Netflix“programų sąsaja atrodo beveik taip pat, kaip ir senesnės originalo versijos. Į visas padirbtas programas buvo įtraukta kenkėjiškų, šnipinėjimo ar reklaminių programų.
„Kodo pažeidžiamumas ir geros saugos praktikos trūkumas leidžia įsilaužėliams lengvai nukopijuoti ir įterpti kodą į mobiliąsias programas“, – rašė ataskaitos autoriai.„Apsimetindamos gerai žinomomis programomis, padirbtos programos apgaudinėja vartotojus, kad pavogtų jų asmeninę informaciją ir sukčiautų“.
Naudotojai, kurie bando išvengti sistemos reikalavimų, dažnai susiduria su netikra programa. „Android“naudotojams gali atrodyti, kad jų telefonas yra per senas arba jo nepalaiko „Google Play“parduotuvė, todėl jie apsilanko vienoje iš trečiųjų šalių svetainių, kad atsisiųstų ieškomą programą.
„Nors asmenys mano, kad gauna teisėtą programos kopiją, tam tikrais atvejais šių klonų netikrina jokia saugumo organizacija ir iš tikrųjų juos naudoja nusik altėliai, norėdami pavogti prisijungimo duomenis ir banko kredencialus. Kibernetinio saugumo bendrovės „BlueVoyant“vyresnysis iniciatyvių paslaugų direktorius Frankas Downsas pasakojo „Lifewire“el. paštu. „Dėl to kasdieniai vartotojai gali manyti, kad naudojasi banko programėle arba pirkimo programėle, tačiau iš tikrųjų perduoda pagrindinę informaciją šiems kibernetiniams nusik altėliams."
Vienas iš netikrų programų plitimo būdų yra sukčiai, kurie skelbia skelbimus socialinės žiniasklaidos svetainėse, prisistatydami teisėtais verslais, sakė Downsas. Tačiau kai naudotojai spustelėja skelbimą, jie nukreipiami į netikrą svetainę ir atsisiunčia APK failą. Kartais užpuolikai netgi susisiekia per susirašinėjimo programas, pvz., WhatsApp, ir padeda aukoms įdiegti kenkėjišką kodą.
Išlikti saugus
Geriausias būdas išvengti netikrų programų – atsisiųsti programas tik iš patvirtintų programų parduotuvių, pvz., „Google Play Store“ir „Apple App Store“. Niekada neturėtumėte atsisiųsti programų, kurias teikia jums nepažįstami žmonės ar organizacijos, sakė Downsas.
Tačiau kartais kenkėjiškos programos gali apeiti oficialias programų parduotuvių saugumo patikras, interviu el. paštu pažymėjo Michaelas Covingtonas, kibernetinio saugumo įmonės „Jamf“portfelio strategijos viceprezidentas.
„Vartotojai visada turėtų atidžiai žiūrėti į oficialiose programų parduotuvėse pateiktas programas, ieškodami svarbių užuominų“, – sakė Covingtonas. "Ar programos piktograma atrodo tinkamai? Ji turėtų atitikti oficialų įmonės prekės ženklą. Ar kūrėjo informacija atrodo tinkamai?"
Skirkite šiek tiek laiko ir pažiūrėkite į oficialią programos įmonės svetainę, sakė Covingtonas. Būkite atsargūs, jei vartotojų atsiliepimai atrodo netikri arba yra neigiami. Turėtumėte perskaityti naujausias apžvalgas kartu su neigiamomis, kad sužinotumėte, ką sakė kiti.
„Nepasitikėkite rodomomis populiariausiomis apžvalgomis, nes jas galima sugadinti“, – pridūrė Covington. "Tai visi geri ženklai, kad programa nėra tikroji."