Pas op! Die app die je aan het downloaden bent, is misschien niet echt

Inhoudsopgave:

Pas op! Die app die je aan het downloaden bent, is misschien niet echt
Pas op! Die app die je aan het downloaden bent, is misschien niet echt
Anonim

Belangrijkste afhaalrestaurants

  • Cybercriminelen dupliceren echte smartphone-applicaties en voegen malware toe.
  • Android-gebruikers lopen het meeste risico door nep-apps.
  • De beste manier om nep-apps te vermijden, is door alleen applicaties te downloaden van goedgekeurde app-stores.
Image
Image

De volgende app die u downloadt, ziet er misschien legitiem uit, maar bevat in werkelijkheid schadelijke code die uw persoonlijke gegevens kan stelen.

Een nieuw rapport stelt vast dat cybercriminelen echte smartphone-applicaties dupliceren en malware invoegen. Cyberbeveiligingsbedrijf Pradeo ontdekte dat hackers nep-apps gebruiken buiten de officiële Google Play Store van meer dan 700 externe websites met app-stores van derden. Het maakt deel uit van een groeiende industrie van echte apps die kwaadaardige code bevatten.

"Populaire apps met miljoenen downloads, zoals Angry Birds, zijn de belangrijkste doelwitten voor cybercriminelen", vertelde Ray Kelly, een fellow bij het cyberbeveiligingsbedrijf NTT Application Security, aan Lifewire in een e-mailinterview. "Deze apps zijn een directe kopie of vergelijkbare stijl als het originele spel om gebruikers te verleiden het te downloaden en zijn meestal te vinden in niet-officiële app-winkels en worden zonder enige beveiliging sideloaded, waardoor een nietsvermoedende gebruiker kwetsbaar wordt."

Denk na voordat je gaat downloaden

Het Pradeo-rapport waarschuwt dat Android-gebruikers het meeste risico lopen door nep-apps. Er zijn meer ongereguleerde app-winkels voor Android-telefoons omdat het ontwerp van het besturingssysteem van Google betekent dat het gemakkelijker is om apps van buiten de Google Play Store te downloaden.

De onderzoekers zeiden dat ze veel exemplaren van officiële applicaties hadden geïdentificeerd, waaronder Spotify, ExpressVPN, Avira Antivirus en The Guardian. De app-makers beweren dat de software gratis is, maar in feite infecteren ze mobiele apparaten met malware, spyware en adware.

Kwetsbaarheden in code en een gebrek aan goede beveiligingspraktijken maken het voor hackers gemakkelijk om code te kopiëren en in mobiele applicaties te injecteren.

In één voorbeeld meldde de onderzoeker dat hij honderden aangepaste versies van de originele Netflix-applicatie online had gevonden. Meer dan alleen de naam en het logo van het bedrijf na te bootsen, ziet de interface van de nep-Netflix-apps er bijna hetzelfde uit als oudere versies van het origineel. De vervalste apps waren allemaal geïnjecteerd met malware, spyware of adware.

"Kwetsbaarheden in code en een gebrek aan goede beveiligingspraktijken maken het voor hackers gemakkelijk om code te kopiëren en in mobiele applicaties te injecteren", schreven de auteurs van het rapport."Door zich voor te doen als bekende applicaties, misleiden valse apps gebruikers om hun persoonlijke informatie te stelen en verschillende vormen van fraude te plegen."

Gebruikers die systeemvereisten proberen te ontwijken, zijn vaak degenen die eindigen met een nep-app. Android-gebruikers kunnen merken dat hun telefoon te oud is of niet wordt ondersteund door de Google Play Store, dus gaan ze naar een van de sites van derden om de applicatie te downloaden waarnaar ze op zoek zijn.

"Terwijl individuen denken dat ze een legitieme kopie van een app krijgen, worden deze klonen in bepaalde gevallen niet door een beveiligingsorganisatie gecontroleerd en worden ze in feite gebruikt om inloggegevens en bankgegevens te stelen door criminelen," T Frank Downs, de senior directeur van proactieve services bij cyberbeveiligingsbedrijf BlueVoyant, vertelde Lifewire in een e-mailinterview. "Als gevolg hiervan kunnen gewone gebruikers denken dat ze een bank- of aankoopapp gebruiken, maar in feite geven ze essentiële informatie door aan deze cybercriminelen."

Een manier waarop nep-apps zich verspreiden, is door oplichters die advertenties op sociale-mediasites plaatsen en zich voordoen als legitieme bedrijven, zei Downs. Wanneer gebruikers echter op de advertentie klikken, worden ze doorverwezen naar een nepsite om een APK-bestand te downloaden. Soms zullen aanvallers zelfs contact opnemen via berichten-apps, zoals WhatsApp, en slachtoffers helpen de kwaadaardige code te installeren.

Image
Image

Veilig blijven

De beste manier om nep-apps te vermijden, is door alleen applicaties te downloaden van goedgekeurde app-stores, zoals de Google Play Store en de Apple App Store. Je moet nooit applicaties downloaden die zijn geleverd door mensen of organisaties die je niet kent, zei Downs.

Soms kunnen kwaadaardige applicaties echter de beveiligingscontroles van de officiële app stores omzeilen, merkte Michael Covington, de vice-president van portfoliostrategie bij het cyberbeveiligingsbedrijf Jamf op in een e-mailinterview.

"Gebruikers moeten altijd goed kijken naar applicaties die in de officiële app stores worden vermeld voor kritische aanwijzingen", zei Covington. "Ziet het app-pictogram er goed uit? Het moet overeenkomen met de officiële huisstijl van het bedrijf. Ziet de ontwikkelaarsinformatie er goed uit?"

Neem even de tijd om naar de officiële bedrijfswebsite van de app te kijken, zei Covington. Wees op uw hoede als de gebruikersrecensies nep lijken of negatief zijn. U moet de meest recente beoordelingen lezen, samen met de negatieve, om vertrouwd te raken met wat anderen hebben gezegd.

"Vertrouw niet op de meest populaire recensies die worden weergegeven, daar kan mee geknoeid worden", voegde Covington eraan toe. "Dit zijn allemaal goede tekenen dat de app niet de echte is."

Aanbevolen: