Klíčové poznatky
- Kyberzločinci duplikují skutečné aplikace pro chytré telefony a vkládají malware.
- Uživatelé Androidu jsou nejvíce ohroženi falešnými aplikacemi.
- Nejlepší způsob, jak se vyhnout falešným aplikacím, je stahovat aplikace pouze ze schválených obchodů s aplikacemi.
Příští aplikace, kterou si stáhnete, může vypadat legitimně, ale ve skutečnosti obsahuje škodlivý kód, který by mohl ukrást vaše osobní údaje.
Nová zpráva zjistila, že kyberzločinci duplikují skutečné aplikace pro chytré telefony a vkládají malware. Společnost Pradeo zabývající se kybernetickou bezpečností zjistila, že hackeři používají falešné aplikace mimo oficiální obchod Google Play z více než 700 externích webů s obchody s aplikacemi třetích stran. Je součástí rostoucího odvětví skutečných aplikací, které obsahují škodlivý kód.
„Populární aplikace s miliony stažení – jako je například Angry Birds – jsou hlavním cílem kyberzločinců,“řekl Ray Kelly, kolega z kybernetické firmy NTT Application Security, Lifewire v e-mailovém rozhovoru. „Tyto aplikace jsou přímou kopií nebo podobným stylem jako původní hra, aby lákaly uživatele ke stažení, a obvykle se nacházejí v neoficiálních obchodech s aplikacemi a jsou staženy bez jakékoli ochrany, takže nic netušící uživatel je zranitelný.“
Před stažením si rozmyslete
Zpráva Pradeo varuje, že uživatelé Androidu jsou nejvíce ohroženi falešnými aplikacemi. Existuje více neregulovaných obchodů s aplikacemi pro telefony Android, protože design operačního systému Google znamená, že je snazší stahovat aplikace mimo obchod Google Play.
Výzkumníci uvedli, že identifikovali mnoho kopií oficiálních aplikací, včetně Spotify, ExpressVPN, Avira Antivirus a The Guardian. Tvůrci aplikací tvrdí, že software je zdarma, ale ve skutečnosti infikují mobilní zařízení malwarem, spywarem a adwarem.
Zranitelnosti kódu a nedostatek osvědčených bezpečnostních postupů usnadňují hackerům kopírování a vkládání kódu do mobilních aplikací.
V jednom příkladu výzkumník uvedl, že našel stovky upravených verzí původní aplikace Netflix online. Rozhraní falešných aplikací Netflix vypadá více než pouhé zosobnění jména a loga společnosti téměř stejně jako starší verze originálu. Všechny padělané aplikace obsahovaly malware, spyware nebo adware.
„Zranitelnost kódu a nedostatek dobrých bezpečnostních postupů usnadňují hackerům kopírování a vkládání kódu do mobilních aplikací,“napsali autoři zprávy.„Tím, že se padělané aplikace vydávají za známé aplikace, klamou uživatele, aby ukradli jejich osobní údaje a páchali různé podvody.“
Uživatelé, kteří se snaží vyhnout systémovým požadavkům, jsou často těmi, kdo skončí s falešnou aplikací. Uživatelé systému Android mohou zjistit, že jejich telefon je buď příliš starý, nebo jej obchod Google Play nepodporuje, a tak přejdou na některou ze stránek třetích stran a stáhněte si aplikaci, kterou hledají.
„Zatímco si jednotlivci myslí, že získávají legitimní kopii aplikace, v některých případech tyto klony neprověřuje žádná bezpečnostní organizace a ve skutečnosti je zločinci používají ke krádeži přihlašovacích a bankovních údajů,“T Frank Downs, hlavní ředitel proaktivních služeb ve společnosti BlueVoyant zabývající se kybernetickou bezpečností, řekl Lifewire v e-mailovém rozhovoru. „V důsledku toho si každodenní uživatelé mohou myslet, že používají bankovní aplikaci nebo nákupní aplikaci, ale ve skutečnosti těmto kyberzločincům předávají klíčové informace."
Jedním ze způsobů, jak se falešné aplikace šíří, jsou podvodníci, kteří zveřejňují reklamy na stránkách sociálních médií a vydávají se za legitimní firmy, řekl Downs. Když však uživatelé kliknou na reklamu, jsou přesměrováni na falešný web, kde si stahují soubor APK. Někdy se útočníci dokonce spojí prostřednictvím aplikací pro zasílání zpráv, jako je WhatsApp, a pomohou obětem nainstalovat škodlivý kód.
Zůstaňte v bezpečí
Nejlepším způsobem, jak se vyhnout falešným aplikacím, je stahovat aplikace pouze ze schválených obchodů s aplikacemi, jako je Google Play Store a Apple App Store. Nikdy byste neměli stahovat aplikace poskytované lidmi nebo organizacemi, které neznáte, řekl Downs.
Někdy však mohou škodlivé aplikace obejít bezpečnostní kontroly oficiálních obchodů s aplikacemi, poznamenal v e-mailovém rozhovoru Michael Covington, viceprezident pro strategii portfolia společnosti Jamf zabývající se kybernetickou bezpečností.
„Uživatelé by se měli vždy pečlivě podívat na aplikace uvedené v oficiálních obchodech s aplikacemi, aby našli kritická vodítka,“řekl Covington. "Vypadá ikona aplikace správně? Měla by odpovídat oficiální značce společnosti. Vypadají informace o vývojáři správně?"
Věnujte chvíli tomu, abyste se podívali na oficiální web společnosti aplikace, řekl Covington. Buďte opatrní, pokud uživatelské recenze vypadají falešně nebo jsou negativní. Měli byste si přečíst nejnovější recenze spolu s těmi, které jsou negativní, abyste se seznámili s tím, co řekli ostatní.
„Nespoléhejte se na nejoblíbenější recenze zobrazené, protože s nimi lze manipulovat,“dodal Covington. "Toto všechno jsou dobré známky toho, že aplikace není ta pravá."