Негізгі ұсыныстар
- Киберқылмыскерлер нақты смартфон қолданбаларының көшірмесін жасап, зиянды бағдарламаларды енгізуде.
- Android пайдаланушылары жалған қолданбалардан көбірек қауіп төнеді.
- Жалған қолданбаларды болдырмаудың ең жақсы жолы - тек бекітілген қолданбалар дүкендерінен қолданбаларды жүктеп алу.
Келесі жүктеп алатын қолданба заңды болып көрінуі мүмкін, бірақ жеке ақпаратыңызды ұрлауы мүмкін зиянды кодты қамтиды.
Жаңа есеп киберқылмыскерлер нақты смартфон қолданбаларын көшіріп, зиянды бағдарламаларды енгізетінін анықтады. Pradeo киберқауіпсіздік фирмасы хакерлердің үшінші тарап қолданбалары дүкендері бар 700-ден астам сыртқы веб-сайттардағы ресми Google Play дүкенінен тыс жалған қолданбаларды пайдаланып жатқанын анықтады. Бұл зиянды кодты қамтитын нақты қолданбалардың өсіп келе жатқан индустриясының бөлігі.
"Миллиондаған жүктеп алынатын танымал қолданбалар, мысалы, Angry Birds - киберқылмыскерлер үшін негізгі мақсат болып табылады", - деді Рэй Келли, NTT Application Security киберқауіпсіздік фирмасының қызметкері Lifewire-ге электрондық поштамен берген сұхбатында. "Бұл қолданбалар пайдаланушыларды жүктеп алуға итермелейтін тікелей көшірме немесе түпнұсқа ойынға ұқсас стиль болып табылады және әдетте бейресми қолданбалар дүкендерінде болады және ешбір қорғаусыз жүктеп алынады, бұл бейхабар пайдаланушыны осал етеді."
Жүктеп алмас бұрын ойланыңыз
Pradeo есебінде Android пайдаланушылары жалған қолданбалардан көбірек қауіп төнетінін ескертеді. Android телефондарына арналған реттелмейтін қолданбалар дүкендері көбірек, себебі Google операциялық жүйесінің дизайны қолданбаларды Google Play Store дүкенінен тыс жүктеп алу оңайырақ екенін білдіреді.
Зерттеушілер Spotify, ExpressVPN, Avira Antivirus және The Guardian сияқты ресми қолданбалардың көптеген көшірмелерін анықтағанын айтты. Қолданба жасаушылар бағдарламалық құралды тегін деп мәлімдейді, бірақ іс жүзінде олар мобильді құрылғыларды зиянды бағдарламамен, шпиондық бағдарламамен және жарнамалық бағдарламамен жұқтырады.
Кодтың осалдығы және жақсы қауіпсіздік тәжірибелерінің жоқтығы хакерлерге кодты көшіріп, мобильді қолданбаларға енгізуді жеңілдетеді.
Бір мысалда зерттеуші Netflix түпнұсқа қолданбасының жүздеген өзгертілген нұсқаларын онлайнда тапқанын хабарлады. Жалған Netflix қолданбаларының интерфейсі компанияның аты мен логотипіне ұқсап қана қоймай, түпнұсқаның ескі нұсқаларымен бірдей көрінеді. Жалған қолданбалардың барлығына зиянды бағдарлама, шпиондық бағдарлама немесе жарнамалық бағдарлама енгізілген.
"Кодтың осал тұстары және жақсы қауіпсіздік тәжірибесінің жоқтығы хакерлерге кодты көшіріп, мобильді қосымшаларға енгізуді жеңілдетеді", - деп жазды есеп авторлары."Белгілі қолданбалардың атын жамылып, жалған қолданбалар пайдаланушыларды олардың жеке ақпаратын ұрлауға және әртүрлі алаяқтық жасауға алдайды."
Жүйе талаптарын айналып өтуге тырысатын пайдаланушылар көбіне жалған қолданбаға тап болады. Android пайдаланушылары телефонының тым ескі екенін немесе Google Play дүкенінде қолдау көрсетпейтінін анықтауы мүмкін, сондықтан олар іздеген қолданбаны жүктеп алу үшін үшінші тарап сайттарының біріне барады.
"Жеке адамдар қолданбаның заңды көшірмесін алып жатырмын деп ойлағанымен, кейбір жағдайларда бұл клондарды ешбір қауіпсіздік ұйымы тексермейді және шын мәнінде қылмыскерлер логин мен банктік тіркелгі деректерін ұрлау үшін пайдаланылады, " T BlueVoyant киберқауіпсіздік компаниясының проактивті қызметтерінің аға директоры Фрэнк Даунс Lifewire-ге электронды пошта арқылы берген сұхбатында айтты. «Нәтижесінде, күнделікті пайдаланушылар банктік қолданбаны немесе сатып алу қолданбасын пайдаланып жатырмыз деп ойлауы мүмкін, бірақ шын мәнінде бұл киберқылмыскерлерге негізгі ақпаратты береді."
Жалған қолданбаларды таратудың бір жолы - алаяқтар әлеуметтік медиа сайттарындағы жарнамаларды алып, заңды бизнес ретінде көрсетеді, дейді Даунс. Дегенмен, пайдаланушылар жарнаманы басқанда, APK файлын жүктеп алу үшін жалған сайтқа бағытталады. Кейде қаскүнемдер WhatsApp сияқты хабар алмасу қолданбалары арқылы хабарласып, жәбірленушілерге зиянды кодты орнатуға көмектеседі.
Қауіпсіз болыңыз
Жалған қолданбаларды болдырмаудың ең жақсы жолы - тек Google Play Store және Apple App Store сияқты бекітілген қолданбалар дүкендерінен қолданбаларды жүктеп алу. Сіз ешқашан танымайтын адамдар немесе ұйымдар ұсынған қолданбаларды жүктеп алмауыңыз керек, деді Даунс.
Алайда кейде зиянды қолданбалар ресми қолданбалар дүкендерінің қауіпсіздік тексерулерін айналып өтуі мүмкін, деп атап өтті Jamf киберқауіпсіздік фирмасының портфолио стратегиясының вице-президенті Майкл Ковингтон электрондық поштаға берген сұхбатында.
"Пайдаланушылар әрқашан маңызды анықтамалар алу үшін ресми қолданбалар дүкендеріндегі тізімдегі қолданбаларды мұқият қарап шығуы керек ", - деді Ковингтон. "Қолданба белгішесі дұрыс сияқты ма? Ол компанияның ресми брендіне сәйкес келуі керек. Әзірлеуші ақпараты дұрыс па?"
Қолданбаның ресми компаниясының веб-сайтын қарауға біраз уақыт бөліңіз, деді Ковингтон. Пайдаланушы пікірлері жалған болып көрінсе немесе теріс болса, сақ болыңыз. Басқалардың айтқандарымен танысу үшін ең соңғы пікірлерді, сондай-ақ теріс пікірлерді оқып шығу керек.
"Көрсетілген ең танымал шолуларға сенбеңіз, өйткені оларды өзгертуге болады", - деп қосты Ковингтон. "Мұның барлығы қолданбаның шынайы емес екенін көрсететін жақсы белгілер."