Sleutel wegneemetes
- Cybercriminals dupliseer regte slimfoontoepassings en voeg wanware in.
- Android-gebruikers loop die grootste risiko van vals programme.
- Die beste manier om vals toepassings te vermy, is deur slegs toepassings van goedgekeurde toepassingswinkels af te laai.
Die volgende toepassing wat jy aflaai, lyk dalk reg, maar bevat eintlik skadelike kode wat jou persoonlike inligting kan steel.
'n Nuwe verslag vind dat kubermisdadigers regte slimfoontoepassings dupliseer en wanware invoeg. Die kuberveiligheidsfirma Pradeo het bevind dat kuberkrakers vals toepassings buite die amptelike Google Play-winkel van meer as 700 eksterne webwerwe met derdeparty-toepassingswinkels gebruik. Dit is deel van 'n groeiende bedryf van regte programme wat kwaadwillige kode bevat.
"Gewilde toepassings met miljoene aflaaie - soos Angry Birds, byvoorbeeld - is die belangrikste teikens vir kubermisdadigers," het Ray Kelly, 'n genoot by die kuberveiligheidsfirma NTT Application Security in 'n e-posonderhoud aan Lifewire gesê. "Hierdie toepassings is 'n direkte kopie of soortgelyke styl as die oorspronklike speletjie om gebruikers te lok om dit af te laai en word tipies in nie-amptelike toepassingswinkels gevind en word sonder enige beskerming gelaai, wat 'n niksvermoedende gebruiker kwesbaar laat."
Dink voordat jy aflaai
Die Pradeo-verslag waarsku dat Android-gebruikers die grootste gevaar loop deur vals toepassings. Daar is meer ongereguleerde toepassingswinkels vir Android-fone omdat die ontwerp van Google se bedryfstelsel beteken dat dit makliker is om toepassings van buite Google se Play Winkel af te laai.
Die navorsers het gesê dat hulle baie kopieë van amptelike toepassings geïdentifiseer het, insluitend Spotify, ExpressVPN, Avira Antivirus en The Guardian. Die programvervaardigers beweer die sagteware is gratis, maar in werklikheid besmet hulle mobiele toestelle met wanware, spioenware en reklameware.
Kode-kwesbaarhede en 'n gebrek aan goeie sekuriteitspraktyke maak dit maklik vir kuberkrakers om kode in mobiele toepassings te kopieer en in te spuit.
In een voorbeeld het die navorser berig dat hy honderde gewysigde weergawes van die oorspronklike Netflix-toepassing aanlyn gevind het. Meer as om bloot die maatskappy se naam en logo na te boots, lyk die koppelvlak van die vals Netflix-toepassings amper dieselfde as ouer weergawes van die oorspronklike. Die vervalste toepassings is almal met wanware, spioenware of reklameware ingespuit.
"Kode-kwesbaarhede en 'n gebrek aan goeie sekuriteitspraktyke maak dit maklik vir kuberkrakers om kode in mobiele toepassings te kopieer en in te spuit," het die verslag se skrywers geskryf."Deur bekende toepassings na te boots, mislei vervalste toepassings gebruikers om hul persoonlike inligting te steel en verskeie bedrog te pleeg."
Gebruikers wat probeer om stelselvereistes te ontduik, is dikwels diegene wat met 'n vals toepassing eindig. Android-gebruikers sal dalk vind dat hul foon óf te oud is óf nie deur die Google Play Winkel ondersteun word nie, daarom gaan hulle na een van die derdeparty-werwe om die toepassing af te laai waarna hulle soek.
"Terwyl individue dink dat hulle 'n wettige kopie van 'n toepassing kry, word hierdie klone in sekere gevalle nie deur enige sekuriteitsorganisasie nagegaan nie en word in werklikheid gebruik om aanmeld- en bankbewyse deur misdadigers te steel," T Frank Downs, die senior direkteur van proaktiewe dienste by die kuberveiligheidsmaatskappy BlueVoyant het in 'n e-posonderhoud aan Lifewire gesê. “Gevolglik kan alledaagse gebruikers dink hulle gebruik’n banktoepassing, of’n aankooptoepassing, maar gee in werklikheid sleutelinligting aan hierdie kubermisdadigers oor."
Een manier waarop vals toepassings versprei, is deur swendelaars wat advertensies op sosiale media-webwerwe uithaal en hulle as wettige besighede voordoen, het Downs gesê. Wanneer gebruikers egter op die advertensie klik, word hulle na 'n vals webwerf verwys om 'n APK-lêer af te laai. Soms sal aanvallers selfs uitreik deur boodskapprogramme, soos WhatsApp, en slagoffers help om die kwaadwillige kode te installeer.
Bly veilig
Die beste manier om vals toepassings te vermy, is deur slegs toepassings van goedgekeurde toepassingswinkels af te laai, soos die Google Play Winkel en die Apple App Store. Jy moet nooit toepassings aflaai wat verskaf word deur mense of organisasies wat jy nie ken nie, het Downs gesê.
Kwaadwillige toepassings kan soms egter die amptelike toepassingwinkels se sekuriteitskontroles omseil, het Michael Covington, die vise-president van portefeuljestrategie by die kuberveiligheidsfirma Jamf in 'n e-posonderhoud opgemerk.
"Gebruikers moet altyd noukeurig kyk na toepassings wat in die amptelike toepassingwinkels gelys is vir kritieke leidrade," het Covington gesê. "Lyk die app-ikoon reg? Dit moet ooreenstem met amptelike maatskappy se handelsmerk. Lyk die ontwikkelaarinligting reg?"
Neem 'n bietjie tyd om na die toepassing se amptelike maatskappywebwerf te kyk, het Covington gesê. Wees versigtig as die gebruikersresensies vals lyk of negatief is. Jy moet deur die mees onlangse resensies lees, saam met dié wat negatief is, om jouself te vergewis van wat ander gesê het.
"Moenie staatmaak op die gewildste resensies wat vertoon word nie, want daarmee kan gepeuter word," het Covington bygevoeg. "Dit is alles goeie tekens dat die toepassing nie die regte een is nie."
