Հիմնական տանողներ
- Կիբերհանցագործները կրկնօրինակում են իրական սմարթֆոնների հավելվածները և տեղադրում չարամիտ ծրագրեր:
- Android-ի օգտատերերը կեղծ հավելվածների վտանգի տակ են:
- Կեղծ հավելվածներից խուսափելու լավագույն միջոցը միայն հաստատված հավելվածների խանութներից հավելվածներ ներբեռնելն է:
Հաջորդ հավելվածը, որը ներբեռնում եք, կարող է օրինական թվալ, բայց իրականում պարունակում է վնասակար կոդ, որը կարող է գողանալ ձեր անձնական տվյալները:
Նոր զեկույցը ցույց է տալիս, որ կիբերհանցագործները կրկնօրինակում են իրական սմարթֆոնների հավելվածները և տեղադրում չարամիտ ծրագրեր:Կիբերանվտանգության Pradeo ընկերությունը պարզել է, որ հաքերներն օգտագործում են կեղծ հավելվածներ պաշտոնական Google Play Store-ից դուրս՝ ավելի քան 700 արտաքին կայքերից, որոնք ունեն երրորդ կողմի հավելվածների խանութներ: Սա իրական հավելվածների աճող ոլորտի մի մասն է, որոնք պարունակում են վնասակար կոդ:
«Միլիոնավոր ներբեռնումներով հայտնի հավելվածները, օրինակ՝ Angry Birds-ը, գլխավոր թիրախներ են կիբերհանցագործների համար»,- Lifewire-ին տված հարցազրույցում ասել է Ռեյ Քելլին՝ NTT Application Security կիբերանվտանգության ընկերության աշխատակիցներից մեկը: «Այս հավելվածները ուղղակիորեն կրկնօրինակում են կամ նման են բնօրինակ խաղին, որոնք օգտատերերին հրապուրում են ներբեռնել այն և սովորաբար հանդիպում են հավելվածների ոչ պաշտոնական խանութներում և բեռնված են առանց որևէ պաշտպանության, ինչը խոցելի է դարձնում անկասկած օգտատիրոջը»::
Մտածեք նախքան ներբեռնելը
Pradeo-ի զեկույցը զգուշացնում է, որ Android-ի օգտատերերն ամենաշատը վտանգի տակ են կեղծ հավելվածներից: Կան ավելի շատ չկարգավորվող հավելվածների խանութներ Android հեռախոսների համար, քանի որ Google-ի Օպերացիոն համակարգի դիզայնը նշանակում է, որ ավելի հեշտ է ներբեռնել հավելվածները Google-ի Play Store-ից դուրս:
Հետազոտողները ասացին, որ իրենք հայտնաբերել են պաշտոնական հավելվածների բազմաթիվ պատճեններ, ներառյալ Spotify, ExpressVPN, Avira Antivirus և The Guardian-ը: Հավելվածներ ստեղծողները պնդում են, որ ծրագրակազմն անվճար է, բայց իրականում նրանք բջջային սարքերը վարակում են չարամիտ ծրագրերով, լրտեսող ծրագրերով և գովազդային ծրագրերով:
Կոդերի խոցելիությունը և անվտանգության լավ պրակտիկայի բացակայությունը հաքերների համար հեշտացնում են պատճենել և ներարկել կոդը բջջային հավելվածներում:
Մեկ օրինակում հետազոտողը հայտնել է, որ առցանց Netflix-ի բնօրինակ հավելվածի հարյուրավոր փոփոխված տարբերակներ է հայտնաբերել: Ընկերության անունը և պատկերանշանը պարզապես նմանակելուց ավելին, կեղծ Netflix հավելվածների ինտերֆեյսը գրեթե նույնն է, ինչ բնօրինակի հին տարբերակները: Կեղծ հավելվածները բոլորը ներարկվել են չարամիտ, լրտեսող ծրագրեր կամ գովազդային ծրագրեր:
«Կոդերի խոցելիությունը և անվտանգության լավ պրակտիկայի բացակայությունը հաքերներին հեշտացնում են պատճենել և ներարկել կոդը բջջային հավելվածներում», - գրում են զեկույցի հեղինակները:«Ներկայացնելով հայտնի հավելվածները՝ կեղծ հավելվածները խաբում են օգտատերերին՝ գողանալով նրանց անձնական տվյալները և կատարել տարբեր խարդախություններ»:
Օգտատերերը, ովքեր փորձում են խուսափել համակարգի պահանջներից, հաճախ հայտնվում են կեղծ հավելվածով: Android-ի օգտատերերը կարող են պարզել, որ իրենց հեռախոսը կամ չափազանց հին է կամ չի աջակցվում Google Play Store-ի կողմից, ուստի նրանք գնում են երրորդ կողմի կայքերից մեկը՝ ներբեռնելու իրենց փնտրած հավելվածը:
«Մինչ անհատները կարծում են, որ ստանում են հավելվածի օրինական պատճենը, որոշ դեպքերում այդ կլոնները չեն ստուգվում անվտանգության որևէ կազմակերպության կողմից և, ըստ էության, օգտագործվում են հանցագործների կողմից մուտքի և բանկային հավատարմագրերը գողանալու համար», - T. BlueVoyant-ի կիբերանվտանգության ընկերության պրոակտիվ ծառայությունների ավագ տնօրեն Ֆրենկ Դաունսը Lifewire-ին տված հարցազրույցում ասել է. «Արդյունքում ամենօրյա օգտատերերը կարող են մտածել, որ օգտագործում են բանկային հավելված կամ գնումներ կատարող հավելված, բայց իրականում առանցքային տեղեկատվություն են փոխանցում այս կիբերհանցագործներին:«
Կեղծ հավելվածների տարածման եղանակներից մեկն այն է, որ խաբեբաները գովազդ են հանում սոցիալական մեդիայի կայքերում՝ ներկայանալով որպես օրինական բիզնեսներ, ասել է Դաունսը: Այնուամենայնիվ, երբ օգտվողները սեղմում են գովազդը, նրանք ուղղորդվում են կեղծ կայք՝ APK ֆայլ ներբեռնելու համար: Երբեմն հարձակվողները հասնում են նույնիսկ հաղորդագրությունների հավելվածների միջոցով, ինչպիսին է WhatsApp-ը, և օգնում տուժածներին տեղադրել վնասակար կոդը:
Ապահով մնալ
Կեղծ հավելվածներից խուսափելու լավագույն միջոցը միայն հավելվածներ ներբեռնելն է հաստատված հավելվածների խանութներից, ինչպիսիք են Google Play Store-ը և Apple App Store-ը: Դուք երբեք չպետք է ներբեռնեք ծրագրեր, որոնք տրամադրվում են մարդկանց կամ կազմակերպությունների կողմից, որոնց չեք ճանաչում, ասել է Դաունսը:
Սակայն երբեմն վնասակար հավելվածները կարող են շրջանցել պաշտոնական հավելվածների խանութների անվտանգության ստուգումները, նշել է կիբերանվտանգության Jamf ընկերության պորտֆելի ռազմավարության փոխնախագահ Մայքլ Քովինգթոնը էլեկտրոնային փոստի հարցազրույցում:
«Օգտատերերը միշտ պետք է ուշադիր նայեն պաշտոնական հավելվածների խանութներում թվարկված հավելվածներին՝ կարևոր հուշումների համար», - ասաց Քովինգթոնը: «Հավելվածի պատկերակը ճի՞շտ է թվում: Այն պետք է համապատասխանի ընկերության պաշտոնական բրենդին: Մշակողի տեղեկատվությունը ճի՞շտ է թվում»:
Որոշ ժամանակ տրամադրեք հավելվածի պաշտոնական ընկերության կայքը դիտելու համար, ասաց Քովինգթոնը: Զգույշ եղեք, եթե օգտատերերի կարծիքները կեղծ տեսք ունեն կամ բացասական են: Դուք պետք է կարդաք ամենավերջին ակնարկները, ինչպես նաև դրանք, որոնք բացասական են, որպեսզի ծանոթանաք ուրիշների ասածներին:
«Մի ապավինեք ցուցադրվող ամենահայտնի ակնարկներին, քանի որ դրանք կարող են կեղծվել», - ավելացրեց Քովինգթոնը: «Սրանք բոլորը լավ նշաններ են, որ հավելվածն իրականը չէ»:
