Folje kryesore
- Kriminelët kibernetikë po kopjojnë aplikacione të vërteta të smartfonëve dhe po fusin malware.
- Përdoruesit e Android janë më të rrezikuar nga aplikacionet e rreme.
- Mënyra më e mirë për të shmangur aplikacionet e rreme është duke shkarkuar vetëm aplikacione nga dyqanet e miratuara të aplikacioneve.
Aplikacioni tjetër që shkarkoni mund të duket i ligjshëm, por në fakt përmban kod të dëmshëm që mund të vjedhë informacionin tuaj personal.
Një raport i ri zbulon se kriminelët kibernetikë po dublojnë aplikacione të vërteta të smartfonëve dhe po fusin malware. Firma e sigurisë kibernetike Pradeo zbuloi se hakerat po përdorin aplikacione të rreme jashtë dyqanit zyrtar të Google Play nga mbi 700 faqe interneti të jashtme me dyqane aplikacionesh të palëve të treta. Është pjesë e një industrie në rritje të aplikacioneve reale që përmbajnë kode keqdashëse.
"Aplikacionet e njohura me miliona shkarkime - të tilla si Angry Birds, për shembull - janë objektiva kryesore për kriminelët kibernetikë," tha Ray Kelly, një bashkëpunëtor në firmën e sigurisë kibernetike NTT Application Security në një intervistë për Lifewire. "Këto aplikacione janë një kopje e drejtpërdrejtë ose stil i ngjashëm me lojën origjinale për të joshur përdoruesit ta shkarkojnë atë dhe zakonisht gjenden në dyqanet jozyrtare të aplikacioneve dhe ngarkohen pa asnjë mbrojtje, duke e lënë një përdorues që nuk dyshon të cenueshëm."
Mendo përpara se të shkarkosh
Raporti Pradeo paralajmëron se përdoruesit e Android janë më të rrezikuar nga aplikacionet e rreme. Ka më shumë dyqane aplikacionesh të parregulluara për telefonat Android sepse dizajni i sistemit operativ të Google do të thotë se është më e lehtë të shkarkosh aplikacione nga jashtë Play Store të Google.
Kërkuesit thanë se kishin identifikuar shumë kopje të aplikacioneve zyrtare, duke përfshirë Spotify, ExpressVPN, Avira Antivirus dhe The Guardian. Prodhuesit e aplikacioneve pretendojnë se softueri është pa pagesë, por në fakt, ata infektojnë pajisjet celulare me malware, spyware dhe adware.
Dobësitë e kodit dhe mungesa e praktikave të mira të sigurisë e bëjnë të lehtë për hakerat kopjimin dhe injektimin e kodit në aplikacionet celulare.
Në një shembull, studiuesi raportoi se kishte gjetur qindra versione të modifikuara të aplikacionit origjinal Netflix në internet. Më shumë sesa thjesht imitimi i emrit dhe logos së kompanisë, ndërfaqja e aplikacioneve të rreme Netflix duket pothuajse e njëjtë me versionet më të vjetra të origjinalit. Të gjitha aplikacionet e falsifikuara ishin injektuar me malware, spyware ose adware.
"Dobësitë e kodit dhe mungesa e praktikave të mira të sigurisë e bëjnë të lehtë për hakerat që të kopjojnë dhe injektojnë kodin në aplikacionet celulare," shkruajnë autorët e raportit."Duke imituar aplikacione të njohura, aplikacionet e falsifikuara mashtrojnë përdoruesit për të vjedhur informacionin e tyre personal dhe për të kryer mashtrime të ndryshme."
Përdoruesit që përpiqen të shmangin kërkesat e sistemit janë shpesh ata që përfundojnë me një aplikacion të rremë. Përdoruesit e Android mund të zbulojnë se telefoni i tyre është ose shumë i vjetër ose i pambështetur nga Google Play Store, kështu që ata shkojnë në një nga faqet e palëve të treta për të shkarkuar aplikacionin që kërkojnë.
"Ndërsa individët mendojnë se po marrin një kopje legjitime të një aplikacioni, në raste të caktuara, këto klone nuk verifikohen nga asnjë organizatë sigurie dhe, në fakt, përdoren për të vjedhur kredencialet e hyrjes dhe bankare nga kriminelët, " T. Frank Downs, drejtori i lartë i shërbimeve proaktive në kompaninë e sigurisë kibernetike BlueVoyant tha për Lifewire në një intervistë me email. “Si rezultat, përdoruesit e përditshëm mund të mendojnë se po përdorin një aplikacion bankar, ose një aplikacion blerjeje, por në fakt po ua dorëzojnë informacionin kryesor këtyre kriminelëve kibernetikë."
Një mënyrë për të përhapur aplikacionet e rreme është përmes mashtruesve që nxjerrin reklama në faqet e mediave sociale, duke u paraqitur si biznese legjitime, tha Downs. Sidoqoftë, kur përdoruesit klikojnë reklamën, ata drejtohen në një faqe të rreme për të shkarkuar një skedar APK. Ndonjëherë, sulmuesit madje do të kontaktojnë përmes aplikacioneve të mesazheve, si WhatsApp, dhe do t'i ndihmojnë viktimat të instalojnë kodin keqdashës.
Të qëndrosh i sigurt
Mënyra më e mirë për të shmangur aplikacionet e rreme është duke shkarkuar aplikacione vetëm nga dyqanet e miratuara të aplikacioneve, të tilla si "Google Play Store" dhe "Apple App Store". Asnjëherë nuk duhet të shkarkoni aplikacione të ofruara nga njerëz ose organizata që nuk i njihni, tha Downs.
Megjithatë, ndonjëherë aplikacionet me qëllim të keq mund të anashkalojnë kontrollet e sigurisë së dyqaneve zyrtare të aplikacioneve, vuri në dukje Michael Covington, zëvendëspresident i strategjisë së portofolit në firmën e sigurisë kibernetike Jamf në një intervistë me email.
"Përdoruesit duhet të shikojnë gjithmonë nga afër aplikacionet e listuara në dyqanet zyrtare të aplikacioneve për të dhëna kritike," tha Covington. "A duket e drejtë ikona e aplikacionit? Duhet të përputhet me markën zyrtare të kompanisë. A duken të drejta informacioni i zhvilluesit?"
Merr pak kohë për të parë faqen zyrtare të kompanisë së aplikacionit, tha Covington. Jini të kujdesshëm nëse komentet e përdoruesve duken të rreme ose janë negative. Ju duhet të lexoni komentet më të fundit, së bashku me ato që janë negative, për t'u njohur me atë që kanë thënë të tjerët.
"Mos u mbështetni në komentet më të njohura të shfaqura pasi ato mund të ngatërrohen," shtoi Covington. "Këto janë të gjitha shenja të mira se aplikacioni nuk është i vërtetë."
