Əsas Çıxarışlar
- Kibercinayətkarlar real smartfon proqramlarını təkrarlayır və zərərli proqramlar daxil edir.
- Android istifadəçiləri saxta proqramlardan ən çox risk altındadırlar.
- Saxta tətbiqlərdən qaçmağın ən yaxşı yolu yalnız təsdiqlənmiş proqram mağazalarından tətbiqləri yükləməkdir.
Endirdiyiniz növbəti proqram qanuni görünə bilər, lakin əslində şəxsi məlumatlarınızı oğurlaya biləcək zərərli kod ehtiva edir.
Yeni hesabatda məlum olub ki, kibercinayətkarlar real smartfon proqramlarını təkrarlayır və zərərli proqramlar daxil edir. Pradeo kibertəhlükəsizlik firması aşkar edib ki, hakerlər üçüncü tərəf proqram mağazaları olan 700-dən çox xarici vebsaytdan rəsmi Google Play Store-dan kənar saxta proqramlardan istifadə edirlər. Bu, zərərli kod ehtiva edən real tətbiqlərin böyüyən sənayesinin bir hissəsidir.
"Milyonlarca endirilən populyar proqramlar, məsələn, Angry Birds kimi kibercinayətkarlar üçün əsas hədəflərdir," NTT Application Security kibertəhlükəsizlik firmasının əməkdaşı Rey Kelli Lifewire-a e-poçt müsahibəsində bildirib. "Bu proqramlar birbaşa surətdir və ya istifadəçiləri onu endirməyə sövq etmək üçün orijinal oyun kimi oxşar üslubdur və adətən qeyri-rəsmi proqram mağazalarında tapılır və heç bir qorunma olmadan yüklənir və şübhəsiz istifadəçini həssas edir."
Yükləməmişdən əvvəl Düşünün
Pradeo hesabatı Android istifadəçilərinin saxta tətbiqlərdən ən çox risk altında olduqları barədə xəbərdarlıq edir. Android telefonları üçün daha çox tənzimlənməmiş proqram mağazaları var, çünki Google-un Əməliyyat sisteminin dizaynı o deməkdir ki, Google Play Store-dan kənar proqramları yükləmək daha asandır.
Tədqiqatçılar Spotify, ExpressVPN, Avira Antivirus və The Guardian da daxil olmaqla, rəsmi tətbiqlərin bir çox nüsxəsini müəyyən etdiklərini söylədilər. Tətbiq istehsalçıları proqram təminatının pulsuz olduğunu iddia edirlər, lakin əslində onlar mobil cihazları zərərli proqramlar, casus proqramlar və reklam proqramları ilə yoluxdururlar.
Kod zəiflikləri və yaxşı təhlükəsizlik təcrübələrinin olmaması hakerlərin kodu kopyalayıb mobil tətbiqlərə yeritməsini asanlaşdırır.
Bir nümunədə tədqiqatçı orijinal Netflix tətbiqinin yüzlərlə dəyişdirilmiş versiyasını onlayn tapdığını bildirdi. Saxta Netflix proqramlarının interfeysi sadəcə şirkətin adını və loqosunu təqlid etməkdən daha çox, orijinalın köhnə versiyaları ilə demək olar ki, eyni görünür. Saxta tətbiqlərin hamısı zərərli proqram, casus proqram və ya reklam proqramı ilə vurulmuşdur.
"Kod zəiflikləri və yaxşı təhlükəsizlik təcrübələrinin olmaması hakerlərin kodu köçürməyi və mobil proqramlara yeritməsini asanlaşdırır", - hesabat müəllifləri yazıb."Saxta proqramlar tanınmış tətbiqləri təqlid etməklə istifadəçiləri aldadır ki, onların şəxsi məlumatlarını oğurlayır və müxtəlif saxtakarlıqlar edir."
Sistem tələblərindən yayınmağa çalışan istifadəçilər çox vaxt saxta proqramla nəticələnirlər. Android istifadəçiləri telefonlarının ya çox köhnə olduğunu və ya Google Play Store tərəfindən dəstəklənmədiyini görə bilər, ona görə də axtardıqları proqramı endirmək üçün üçüncü tərəf saytlarından birinə daxil olurlar.
"Şəxslər tətbiqin qanuni surətini əldə etdiklərini düşünsələr də, müəyyən hallarda bu klonlar heç bir təhlükəsizlik təşkilatı tərəfindən yoxlanılmır və əslində cinayətkarlar tərəfindən giriş və bank etimadnaməsini oğurlamaq üçün istifadə olunur, " T BlueVoyant kibertəhlükəsizlik şirkətinin proaktiv xidmətlər üzrə baş direktoru Frank Downs Lifewire-a e-poçt müsahibəsində bildirib. “Nəticədə gündəlik istifadəçilər bank proqramından və ya alış proqramından istifadə etdiklərini düşünə bilərlər, lakin əslində əsas məlumatları bu kibercinayətkarlara təhvil verirlər."
Saxta proqramların yayılmasının bir yolu fırıldaqçılar tərəfindən sosial media saytlarında özünü qanuni biznes kimi təqdim etməklə reklamlar çıxarmaqdır, Downs deyib. Bununla belə, istifadəçilər reklamı kliklədikdə APK faylını yükləmək üçün saxta sayta yönləndirilir. Bəzən təcavüzkarlar hətta WhatsApp kimi mesajlaşma proqramları vasitəsilə əlaqə saxlayaraq zərərçəkənlərə zərərli kodu quraşdırmağa kömək edəcəklər.
Təhlükəsiz Qalın
Saxta proqramlardan qaçmağın ən yaxşı yolu yalnız Google Play Store və Apple App Store kimi təsdiq edilmiş proqram mağazalarından proqramları yükləməkdir. Siz heç vaxt tanımadığınız insanlar və ya təşkilatlar tərəfindən təmin edilən proqramları yükləməməlisiniz, Downs bildirib.
Lakin bəzən zərərli proqramlar rəsmi proqram mağazalarının təhlükəsizlik yoxlamalarından yan keçə bilər, Jamf kibertəhlükəsizlik firmasının portfel strategiyası üzrə vitse-prezidenti Maykl Kovinqton e-poçt müsahibəsində qeyd edib.
"İstifadəçilər həmişə kritik ipuçları üçün rəsmi tətbiq mağazalarında qeyd olunan tətbiqlərə diqqətlə baxmalıdırlar" dedi Kovinqton. "Tətbiq işarəsi düzgün görünür? O, rəsmi şirkət brendinə uyğun olmalıdır. Tərtibatçı məlumatı düzgün görünür?"
Tətbiqin rəsmi şirkətin veb saytına baxmaq üçün bir az vaxt ayırın, Covington dedi. İstifadəçi rəyləri saxta və ya mənfidirsə, ehtiyatlı olun. Başqalarının dedikləri ilə tanış olmaq üçün mənfi rəylərlə birlikdə ən son rəyləri oxumalısınız.
"Göstərilən ən populyar rəylərə etibar etməyin, çünki onlar saxtalaşdırıla bilər", - Kovinqton əlavə edib. "Bunların hamısı proqramın real olmadığına işarədir."
