მთავარი წაღებები
- კიბერკრიმინალები ახდენენ სმარტფონის რეალური აპლიკაციების დუბლირებას და მავნე პროგრამებს.
- Android მომხმარებლებს ყველაზე მეტად ყალბი აპების რისკის ქვეშ არიან.
- ყალბი აპების თავიდან აცილების საუკეთესო საშუალებაა მხოლოდ აპლიკაციების ჩამოტვირთვა დამტკიცებული აპლიკაციების მაღაზიებიდან.
შემდეგი აპი, რომელსაც ჩამოტვირთავთ, შესაძლოა ლეგიტიმურად გამოიყურებოდეს, მაგრამ რეალურად შეიცავდეს საზიანო კოდს, რომელსაც შეუძლია მოიპაროს თქვენი პირადი ინფორმაცია.
ახალი ანგარიში აჩვენებს, რომ კიბერკრიმინალები ახდენენ სმარტფონის რეალური აპლიკაციების დუბლირებას და მავნე პროგრამებს.კიბერუსაფრთხოების ფირმა Pradeo-მ დაადგინა, რომ ჰაკერები იყენებენ ყალბ აპებს ოფიციალური Google Play Store-ის გარეთ 700-ზე მეტი გარე ვებსაიტიდან მესამე მხარის აპლიკაციების მაღაზიებით. ეს არის რეალური აპლიკაციების მზარდი ინდუსტრიის ნაწილი, რომელიც შეიცავს მავნე კოდს.
"პოპულარული აპლიკაციები მილიონობით ჩამოტვირთვით, როგორიცაა Angry Birds, მაგალითად, არის მთავარი სამიზნე კიბერკრიმინალებისთვის, - განუცხადა რეი კელიმ, კიბერუსაფრთხოების ფირმის NTT Application Security-ის თანამშრომელმა Lifewire-ს ელ.ფოსტის ინტერვიუში. "ეს აპლიკაციები არის პირდაპირი ასლი ან ორიგინალური თამაშის მსგავსი სტილი, რათა მოიზიდოს მომხმარებლები, ჩამოტვირთონ ისინი და, როგორც წესი, გვხვდება აპლიკაციების არაოფიციალურ მაღაზიებში და გვერდითი იტვირთება ყოველგვარი დაცვის გარეშე, რის გამოც არაეჭვმიტანილი მომხმარებელი დაუცველია."
იფიქრე სანამ ჩამოტვირთავ
Pradeo-ს ანგარიში აფრთხილებს, რომ ანდროიდის მომხმარებლებს ყველაზე მეტად ყალბი აპების რისკი ემუქრებათ. უფრო მეტი არარეგულირებადი აპლიკაციების მაღაზიაა Android ტელეფონებისთვის, რადგან Google-ის ოპერაციული სისტემის დიზაინი ნიშნავს, რომ უფრო ადვილია აპების ჩამოტვირთვა Google-ის Play Store-ის გარეთ.
მკვლევარებმა განაცხადეს, რომ მათ დაადგინეს ოფიციალური აპლიკაციების მრავალი ასლი, მათ შორის Spotify, ExpressVPN, Avira Antivirus და The Guardian. აპლიკაციის შემქმნელები აცხადებენ, რომ პროგრამული უზრუნველყოფა უფასოა, მაგრამ სინამდვილეში, ისინი აინფიცირებენ მობილურ მოწყობილობებს მავნე პროგრამით, ჯაშუშური პროგრამით და რეკლამით.
კოდის დაუცველობა და უსაფრთხოების კარგი პრაქტიკის ნაკლებობა ჰაკერებს უადვილებს კოდის კოპირებას და შეყვანას მობილურ აპლიკაციებში.
ერთ მაგალითში, მკვლევარმა განაცხადა, რომ იპოვა ორიგინალური Netflix აპლიკაციის ასობით შეცვლილი ვერსია ონლაინ. კომპანიის სახელისა და ლოგოს უბრალოდ იმიტაციაზე მეტი, ყალბი Netflix აპლიკაციების ინტერფეისი თითქმის იგივეა, რაც ორიგინალის ძველი ვერსიები. ყალბი აპები შეყვანილი იყო მავნე პროგრამით, ჯაშუშური პროგრამით ან რეკლამით.
"კოდების დაუცველობა და უსაფრთხოების კარგი პრაქტიკის ნაკლებობა ჰაკერებს უადვილებს კოპირებას და კოდის მობილურ აპლიკაციებში შეყვანას", - წერენ მოხსენების ავტორები."ცნობილი აპლიკაციების თავისებურებით, ყალბი აპები ატყუებენ მომხმარებლებს, მოიპარონ მათი პირადი ინფორმაცია და ჩაიდინონ სხვადასხვა თაღლითობა."
მომხმარებლები, რომლებიც ცდილობენ თავიდან აიცილონ სისტემის მოთხოვნები, ხშირად ყალბი აპით მთავრდება. Android-ის მომხმარებლებმა შეიძლება აღმოაჩინონ, რომ მათი ტელეფონი ან ძალიან ძველია, ან არ არის მხარდაჭერილი Google Play Store-ის მიერ, ამიტომ ისინი გადადიან მესამე მხარის ერთ-ერთ საიტზე, რომ ჩამოტვირთონ აპლიკაცია, რომელსაც ეძებენ.
"მიუხედავად იმისა, რომ ინდივიდები ფიქრობენ, რომ იღებენ აპლიკაციის ლეგიტიმურ ასლს, ზოგიერთ შემთხვევაში, ეს კლონები არ არის შემოწმებული უსაფრთხოების არცერთი ორგანიზაციის მიერ და, ფაქტობრივად, გამოიყენება კრიმინალების მიერ შესვლისა და საბანკო სერთიფიკატების მოსაპარად, " T. ფრენკ დაუნსმა, კიბერუსაფრთხოების კომპანია BlueVoyant-ის პროაქტიული სერვისების უფროსმა დირექტორმა განუცხადა Lifewire-ს ელექტრონული ფოსტის ინტერვიუში. „შედეგად, ყოველდღიურ მომხმარებლებს შეუძლიათ იფიქრონ, რომ იყენებენ საბანკო აპს, ან ყიდულობენ აპს, მაგრამ რეალურად გადასცემენ ძირითად ინფორმაციას ამ კიბერკრიმინალებს."
ყალბი აპლიკაციების გავრცელების ერთ-ერთი გზა არის თაღლითების მეშვეობით, რომლებიც ავრცელებენ რეკლამას სოციალურ მედია საიტებზე და წარმოაჩენენ როგორც ლეგიტიმურ ბიზნესს, თქვა დაუნსმა. თუმცა, როდესაც მომხმარებლები დააჭერენ რეკლამას, ისინი მიმართავენ ყალბ საიტზე APK ფაილის ჩამოსატვირთად. ხანდახან თავდამსხმელები დაუკავშირდებიან მესიჯების აპების მეშვეობითაც, როგორიცაა WhatsApp, და დაეხმარებიან მსხვერპლებს მავნე კოდის დაყენებაში.
დარჩით უსაფრთხო
ყალბი აპების თავიდან აცილების საუკეთესო გზაა მხოლოდ აპლიკაციების ჩამოტვირთვა დამტკიცებული აპების მაღაზიებიდან, როგორიცაა Google Play Store და Apple App Store. არასოდეს არ უნდა ჩამოტვირთოთ აპლიკაციები, რომლებიც მოწოდებულია იმ ადამიანების ან ორგანიზაციების მიერ, რომლებსაც არ იცნობთ, თქვა დაუნსმა.
თუმცა, ხანდახან მავნე აპლიკაციებმა შეიძლება გადალახონ ოფიციალური აპლიკაციების მაღაზიების უსაფრთხოების შემოწმება, აღნიშნა მაიკლ კოვინგტონმა, კიბერუსაფრთხოების ფირმა Jamf-ის პორტფელის სტრატეგიის ვიცე-პრეზიდენტმა ელექტრონული ფოსტის ინტერვიუში.
"მომხმარებლებმა ყოველთვის ყურადღებით უნდა დააკვირდნენ აპლიკაციებს, რომლებიც ჩამოთვლილია ოფიციალურ აპლიკაციების მაღაზიებში კრიტიკული მინიშნებებისთვის," თქვა კოვინგტონმა. "აპლიკაციის ხატულა სწორად გამოიყურება? ის უნდა ემთხვეოდეს კომპანიის ოფიციალურ ბრენდს. დეველოპერის ინფორმაცია სწორად გამოიყურება?"
დაუთმეთ გარკვეული დრო აპლიკაციის ოფიციალური კომპანიის ვებსაიტს, თქვა კოვინგტონმა. იყავით ფრთხილად, თუ მომხმარებელთა მიმოხილვები ყალბად გამოიყურება ან უარყოფითია. თქვენ უნდა წაიკითხოთ უახლესი მიმოხილვები, მათთან ერთად, რომლებიც უარყოფითია, რათა გაეცნოთ სხვების ნათქვამს.
"ნუ დაეყრდნობით ყველაზე პოპულარულ მიმოხილვებს, რადგან მათი გაყალბება შესაძლებელია", - დასძინა კოვინგტონმა. "ეს ყველაფერი კარგი ნიშანია, რომ აპლიკაცია არ არის რეალური."
